إنشاء ونشر وإدارة أعباء عمل Linux التي تحتوي على بيانات حساسة بأمان على IBM Z وLinuxONE باستخدام تقنيات الحوسبة السرية
حماية أعباء العمل الحساسة على Linux
يوفِّر IBM Confidential Computing Container Runtime بيئة حوسبة سرية تحمي أحمال التشغيل الحساسة على ®Linux من التهديدات الداخلية والخارجية بالاستفادة من IBM Secure Execution for Linux. يتوفر IBM Confidential Computing Container Runtime محليًا، ويدعم نشرً عالي الأمان، وضبط وصول موثوقًا به، وعمليات سلسة.
يمكن للمطورين بناء التطبيقات في بيئة تنفيذ موثوق بها تحافظ على تشفير البيانات الحساسة وعزلها بشكل دائم.
يمكن للمسؤولين التحقق من مصدر التطبيق وسلامته من خلال استخدام عقود مشفَّرة وآليات إثبات الهوية، لدعم عمليات نشر آمنة تقوم على مبدأ الثقة الصفرية.
يمكن لفرق العمليات إدارة أعباء العمل دون الوصول إلى البيانات الحساسة، ما يقلل من مخاطر التهديدات الداخلية ويعزِّز خصوصية البيانات.
يمكن تشغيل أحمال التشغيل المحمية مع سياسات أمان موحَّدة ودعم لسجل الحاويات.
الميزات
تم تصميم هذه البيئة المقاومة للعبث لتشغيل أعباء عمل الأصول الرقمية، مثل إدارة المفاتيح، والعقود الذكية، والمحافظ، وعُقد سلسلة الكتل (البلوك تشين)، بمستويات عالية من الأمان.
باعتبارها البنية التحتية الأساسية لـ منصة IBM® Digital Assets، توفِّر هذه البيئة عزلاً وتشفيرًا مدعومَين بالأجهزة للحفاظ على خصوصية البيانات الحساسة وحمايتها، حتى من المستخدمين الداخليين أو مسؤولي الأنظمة. تساعد هذه الحماية المدمجة أمناء الحفظ والجهات المُصدِرة على العمل بثقة في البيئات الخاضعة للتنظيم.
استخدِم سجلات الحاويات الموثوق بها الخاصة بك، مثل IBM Cloud® Container Registry أو Docker Hub أو غيرها. تمكَّن من تبسيط عمليات التطوير والتكامل المستمر والنشر المستمر (CI-CD) مع الحفاظ على سرية بيانات التطبيقات والبيئة داخل بيئات تنفيذ موثوق بها.
احمِ البيانات على مستوى الأقراص باستخدام إعداد المفاتيح الموحد في ®Linux، من خلال عبارات مرور مشفّرة يتم إنشاؤها حصريًا داخل بيئة التنفيذ الموثوق بها (TEE). يضمن ذلك بقاء البيانات محمية حتى في حال تم نسخ صور الأقراص أو اختراقها خارج البيئة الآمنة.
مكِّن المطوّرين والمسؤولين والمشغِّلين من التعاون بأمان عبر استخدام عقود مشفّرة تحافظ على خصوصية مساهمات كل طرف. تظل البيانات والتعليمات البرمجية محمية حتى من المتعاونين الآخرين.
يستند هذا النهج إلى مبادئ الثقة الصفرية، حيث يفصل بين الصلاحيات وعمليات الوصول مع ضمان سلامة النشر. يمكن لشخصية المدقق التحقق من الحالة النهائية من خلال إثبات موقَّع ومشفَّر، بما يضمن الثقة دون كشف أي تفاصيل حساسة.
تم تصميم هذه البيئة المقاومة للعبث لتشغيل أعباء عمل الأصول الرقمية، مثل إدارة المفاتيح، والعقود الذكية، والمحافظ، وعُقد سلسلة الكتل (البلوك تشين)، بمستويات عالية من الأمان.
باعتبارها البنية التحتية الأساسية لـ منصة IBM® Digital Assets، توفِّر هذه البيئة عزلاً وتشفيرًا مدعومَين بالأجهزة للحفاظ على خصوصية البيانات الحساسة وحمايتها، حتى من المستخدمين الداخليين أو مسؤولي الأنظمة. تساعد هذه الحماية المدمجة أمناء الحفظ والجهات المُصدِرة على العمل بثقة في البيئات الخاضعة للتنظيم.
استخدِم سجلات الحاويات الموثوق بها الخاصة بك، مثل IBM Cloud® Container Registry أو Docker Hub أو غيرها. تمكَّن من تبسيط عمليات التطوير والتكامل المستمر والنشر المستمر (CI-CD) مع الحفاظ على سرية بيانات التطبيقات والبيئة داخل بيئات تنفيذ موثوق بها.
احمِ البيانات على مستوى الأقراص باستخدام إعداد المفاتيح الموحد في ®Linux، من خلال عبارات مرور مشفّرة يتم إنشاؤها حصريًا داخل بيئة التنفيذ الموثوق بها (TEE). يضمن ذلك بقاء البيانات محمية حتى في حال تم نسخ صور الأقراص أو اختراقها خارج البيئة الآمنة.
مكِّن المطوّرين والمسؤولين والمشغِّلين من التعاون بأمان عبر استخدام عقود مشفّرة تحافظ على خصوصية مساهمات كل طرف. تظل البيانات والتعليمات البرمجية محمية حتى من المتعاونين الآخرين.
يستند هذا النهج إلى مبادئ الثقة الصفرية، حيث يفصل بين الصلاحيات وعمليات الوصول مع ضمان سلامة النشر. يمكن لشخصية المدقق التحقق من الحالة النهائية من خلال إثبات موقَّع ومشفَّر، بما يضمن الثقة دون كشف أي تفاصيل حساسة.
الموارد
منتجات ذات صلة
اكتشِف المنتجات الأخرى في محفظة IBM للحوسبة السرية.
مصممة لتجاوز القيود الموجودة في حلول التخزين البارد الحالية للأصول الرقمية. متاحة على ®IBM Z أو IBM LinuxONE.
وفِّر الحماية للبيانات الحساسة بدءًا من مراحل التطوير وحتى النشر وخلال استخدامها داخل التطبيق، باستخدام IBM Confidential Computing Container Runtime for Red Hat Virtualization Solutions وIBM Confidential Computing Containers for Red Hat OCP.