IBM Hyper Protect Virtual Servers

Cree, implemente y gestione de forma segura aplicaciones de misión crítica para la multinube híbrida con computación confidencial en IBM Z y LinuxONE

Lea el resumen de la solución

IBM Hyper Protect Virtual Servers para IBM Z y LinuxONE es una solución de software diseñada para proteger cargas de trabajo Linux de misión crítica y con datos confidenciales frente a amenazas internas y externas. 

IBM Hyper Protect Virtual Servers aprovecha IBM Secure Execution for Linux. Proporciona un entorno de computación confidencial para proteger los datos confidenciales que se ejecutan en servidores virtuales y tiempos de ejecución de contenedores mediante la realización de cálculos en un entorno de ejecución confiable (TEE) basado en hardware. Está disponible on premises y como una oferta gestionada en IBM Cloud: IBM Cloud Hyper Protect Virtual Servers.

Otros productos de la cartera de computación confidencial de IBM son los siguientes:

IBM Hyper Protect Offline Signing Orchestrator: diseñado para abordar las limitaciones de las ofertas actuales de almacenamiento en frío para activos digitales. Disponible en IBM Z o IBM LinuxONE. Los servidores Hyper Protect Virtual Servers son un requisito previo. 

IBM Cloud Hyper Protect Crypto Services: Es un servicio de gestión de claves de nube híbrida de inquilino único. La orquestación unificada de claves, parte de Hyper Protect Crypto Services, permite la orquestación de claves en entornos multinube. 
Novedades

Notas de la versión para las funciones más recientes de IBM Hyper Protect Virtual Servers
Beneficios Desarrolle con seguridad

Dote a sus desarrolladores de la funcionalidad necesaria para desarrollar sus aplicaciones de forma segura en un entorno de confianza e integridad.

 Despliegue con confianza

Permita que los administradores de sistemas validen que las aplicaciones proceden de una fuente de confianza a través de sus propios procesos de auditoría.

 Gestione con sencillez

Proporcione a los responsables de operaciones la capacidad de gestionar sin acceder a las aplicaciones ni a sus datos confidenciales.
Características
Proteja sus activos digitales en una plataforma basada en Linux segura y a prueba de manipulaciones

Proporciona un entorno de alojamiento seguro, con seguridad de extremo a extremo para custodias de activos digitales, intercambios, proveedores de emisión y blockchains autorizadas que deben proteger claves privadas, aplicaciones y datos.

 Explorar la infraestructura de activos digitales Lea el resumen de la solución
Aproveche la infraestructura común

Admite el Container Registry proporcionado por el cliente, además de otros como IBM Cloud Container Registry, Docker Hub o el Base Container Registry proporcionado por la distribución de Linux.

 Explorar IBM Cloud Container Registry Explorar Docker Hub
Integre la protección de datos en reposo

Utilice la frase de contraseña de cifrado para la configuración de la clave unificada de Linux solo presente en el TEE y basada en una derivación de clave durante la implementación, tomada de semillas proporcionadas por la carga de trabajo y el prototipo del entorno.

 Verificar el estado de cifrado del disco
Experimente el contrato entre múltiples partes y la certificación de la implementación

Aplique los principios de confianza cero desde el desarrollo de la carga de trabajo hasta su despliegue.Basado en un concepto de contrato cifrado recientemente introducido que permite a cada persona contribuir sin riesgo de exponer estos datos o la propiedad intelectual a terceros.

 Explorar la certificación
Acceda a un adaptador Crypto Express en modo Enterprise PKCS#11 (EP11)

Benefíciese del módulo de seguridad de hardware para proteger las claves como un caso de uso común en la industria. Para permitir este tipo de soluciones, conecte directamente Crypto Express Network API for Secure Execution Enclaves proporcionada como componente de Hyper Protect Virtual Servers.

 Crypto Express Network API for Secure Execution Enclaves
Proteja las cargas de trabajo de las amenazas internas

Adopte Secure Execution para Linux para  implementar cargas de trabajo aisladas protegidas por computación confidencial a escala y permitir middleware e hipervisores definidos por el cliente. Con ello, los Hyper Protect Virtual Servers pueden integrarse en un entorno Linux virtualizado sin ninguna partición lógica (LPAR) aislada.

 Explorar IBM Secure Execution para Linux Explorar la computación confidencial con LinuxONE
Implemente el desarrollo de aplicaciones nativas de la nube

Capacite a los desarrolladores con herramientas conocidas y un delivery pipeline de software automatizado y continuo para desarrollar en una nube privada, pública o híbrida.Hyper Protect Services proporciona servicios seguros en la nube para despliegues locales y externos.

 Explorar el desarrollo nativo de la nube en IBM Z
Mantenga la integridad de las imágenes

Facilite que los desarrolladores creen archivos de origen de forma segura, empezando por la aplicación contenerizada.Los desarrolladores de soluciones pueden mantener la integridad de la imagen, sabiendo que solo contiene lo previsto, y mantener la confianza en el origen de la aplicación desplegada.
Cree de manera segura con CI/CD de confianza

Cifre las imágenes y cree de manera segura con un flujo de integración continua/despliegue continuo (CI/CD) de confianza para validar el origen, evitando la introducción de puertas traseras. Las imágenes de contenedor firmadas heredan la seguridad sin cambios de código, impidiendo así el acceso a los datos mientras se procesan en la base de datos.
Proteja los datos confidenciales en el almacenamiento IBM DS8000

IBM Safeguarded Copy proporciona copias inmutables de recuperación de datos confidenciales ocultos y protegidos contra modificaciones o eliminaciones causadas por errores del usuario, destrucción maliciosa o ataques de ransomware.

 Explorar IBM DS8000
Integración de sistemas Disponible en IBM Z

Conceda flexibilidad en todo el ecosistema de nube híbrida, con los sistemas IBM z15 e IBM z16 para desplegar cargas de trabajo tanto en las instalaciones como fuera de ellas, al tiempo que mantiene la seguridad, disponibilidad y confiabilidad.

 Explore IBM z16 Disponible en IBM LinuxONE

Al integrar el sistema IBM LinuxONE III e IBM LinuxONE 4 en su estrategia de nube híbrida, agrega seguridad y estabilidad de siguiente nivel a su infraestructura en la nube, lo que le proporciona tanto un despliegue ágil como un tiempo de actividad ideal.

 Explore IBM LinuxONE 4
Explorar la tecnología subyacente

Asegúrese de que los datos están protegidos de las amenazas internas y externas, tanto on premises como en la nube. Explorar IBM Secure Execution para Linux, que es la tecnología subyacente de IBM Hyper Protect Virtual Servers. 

 Lea el resumen de la solución
Datos técnicos
Requisitos de hardware

Puede instalar y configurar IBM Hyper Protect Virtual Servers en los siguientes sistemas IBM Z y LinuxONE:

  • IBM z16 (todos los modelos)
  • IBM z15 (todos los modelos)
  • IBM LinuxONE Emperor 4
  • IBM LinuxONE III
 Más requisitos de hardware
Requisitos de software
  • Host de máquina virtual basada en Kernel (KVM) habilitado para la ejecución segura
  • IBM License Metric Tool
  • Se debe implementar el hipervisor LPAR de Linux y se cobran tarifas de suscripción a terceros
 Más requisitos de software
Casos de estudio La comodidad de la nube pública con una seguridad sin precedentes

Descubra cómo Phoenix Systems combina la contenerización con el poder de LinuxONE para proporcionar una solución de seguridad en la nube totalmente automatizada a los clientes finales.

 Solución en la nube innovadora, sumamente segura y confiable

Descubra cómo SEAL Systems protege sus datos empresariales al tiempo que acelera las tareas de impresión críticas.
Recursos Secure hybrid cloud for Dummies (Nube híbrida segura para principiantes)

Comprenda la importancia de la seguridad en el entorno de nube híbrida y cómo la plataforma IBM Z y sus servicios desempeñan un papel importante para las empresas.

Hyper Protect Virtual Server for VPC para transacciones financieras

Este video demuestra cómo proteger la información de identificación personal y de tarjetas de crédito ingresada en formularios web utilizando computación confidencial en Hyper Protect Virtual Server.

 Proteja sus cargas de trabajo fundamentales con IBM Hyper Protect Services

Este IBM Redbook presentará Hyper Protect Services en IBM LinuxONE, IBM Cloud y on premises y describirá las mejores prácticas de implementación y guías para comenzar.

Productos relacionados IBM z16

Descubra cómo la plataforma puede ayudar a resolver los desafíos relacionados con la privacidad, la seguridad y la resiliencia en un entorno de nube híbrida.

IBM LinuxONE 4

Descubra cómo hacer la transición a la nube con tiempo de actividad, hiperseguridad y agilidad inigualables.

Soluciones de respaldo y recuperación de datos de IBM Storage

Obtenga capacidades de ciberseguridad para ayudar a proteger sus datos críticos contra ransomware y otras amenazas de seguridad de los datos.
Próximos pasos

Explorar IBM Hyper Protect Virtual Servers Programe una reunión gratuita de 30 minutos con un representante de IBM Z.

 

 Solicitar una prueba
Más formas de explorar Documentación Soporte IBM Redbooks Soporte y servicios Financiamiento global Precios flexibles Comunidad Comunidad de desarrolladores Colaboradores Recursos