حلول الحوسبة السرية

احمِ بياناتك باستخدام أوسع مجموعة من تقنيات أمن البيانات والتشفير من IBM Z وIBM LinuxONE ومعالجات Intel Xeon

استكشف دليل الحلول
رسم توضيحي للحوسبة السرية

أمان موثوق به لأحمال التشغيل ذات المهام الحساسة للمؤسسات

تشمل الحوسبة السرية مع IBM مجموعة شاملة من الخدمات ضمن مجموعتي منتجات IBM® Z وLinuxONE وبيئات Intel® Xeon، وتشمل الحاويات، وخدمات إدارة المفاتيح، والحوسبة عالية الأداء (HPC)، والذكاء الاصطناعي السري والتعلّم الآلي السري. صُممت هذه القدرات لضمان حماية قوية للبيانات، والحفاظ على سرية البيانات، وسلامة التعليمات البرمجية، مع مساعدة المؤسسات على تسريع مبادرات الذكاء الاصطناعي ودفع عجلة الابتكار المستمر. ومن خلال تمكين المعالجة الآمنة للبيانات أثناء استخدامها، تدعم IBM الكفاءة التشغيلية والتبنّي السلس للسحابة والبيئات الهجينة، مع تعزيز الامتثال التنظيمي والحوكمة، ومساعدة المؤسسات على الحفاظ على السيادة الرقمية وسيادة البيانات عبر بيئات تزداد تعقيدًا.
ما أسباب استخدام IBM للحوسبة السرية
تأمين كل رحلة إلى السحابة الهجينة

عالج مخاوفك الأمنية عند نقل أحمال التشغيل ذات المهام الحساسة إلى السحابة الهجينة من خلال مجموعة متنوعة من الحلول المقدمة كخدمة المعتمدة على تقنية الأجهزة x86. لديك تحكم حصري في مفاتيح التشفير والبيانات والتطبيقات الخاصة بك لتلبية متطلبات سيادة البيانات. 
التوسع الفائق والحماية في جميع الحالات

قم بالتوسع بسرعة مع الحفاظ على أقصى درجات المرونة، مع حماية أحمال التشغيل أثناء التخزين، وأثناء النقل، والآن أثناء الاستخدام داخل شبكة IBM Cloud VPC المعزولة منطقيًا. اختر من بين مجموعة متنوعة من أحجام ملفات تعريف الخوادم الافتراضية وخيارات الدفع حسب الاستخدام اللازمة لحماية تطبيقاتك. 
توفير عزل أدق وسرية للتعليمات البرمجية

اضمن أقصى درجات السرية لتطبيقاتك وبياناتك من خلال عزل وقت التشغيل الدقيق، والعقود المشفرة، والجيوب الآمنة. امنع الوصول غير المصرح به، حتى من مسؤولي البنية التحتية في IBM Cloud، من خلال فرض نموذج الثقة الصفرية والمصادقة عن بُعد. ويضمن ذلك عدم تعديل بياناتك أو تعليماتك البرمجية في أي وقت.

احمِ البيانات في دورة حياة الحوسبة بأكملها

على مدار سنوات، قدم مزودو السحابة خدمات التشفير للمساعدة على حماية البيانات أثناء تخزينها وأثناء نقلها، ولكن ليس أثناء استخدامها. تحمي الحوسبة السرية البيانات أثناء المعالجة من خلال تنفيذ العمليات الحسابية في بيئة تنفيذ موثوقة (TEE) قائمة على الأجهزة، ما يزيل الثغرات الأمنية المتبقية في البيانات.
مجموعة منتجات الحوسبة السرية من IBM

تستخدم عائلة منتجات IBM Confidential Computing تقنية IBM Secure Execution for Linux لحماية دورة حياة البيانات بالكامل. توفر حلول الحوسبة السرية هذه ضمانات محسّنة للخصوصية، إذ صُممت للمساعدة في الحفاظ على التحكم الكامل في البيانات في حالة السكون، وأثناء النقل، وأثناء الاستخدام. وتوفر تجربة متكاملة للمطورين، ما يتيح لك ضمان عدم قدرة حتى مسؤولي الأنظمة أو مسؤولي منصات الحاويات أو موفري الخدمات على الوصول إلى البيانات الحساسة والتطبيقات القائمة على الحاويات أو مجموعات تقنيات الحلول.
شخص يحمل مفتاح
IBM Cloud Bare Metal القائم على معالجات Intel Xeon 

تساعد خوادم IBM Cloud Bare Metal وIBM Cloud Virtual Servers القائمة على معالجات Intel® Xeon والمزوّدة بتقنية Intel SGX على حماية البيانات أثناء الاستخدام باستخدام تقنية عزل التطبيقات. ومن خلال حماية أجزاء محددة من التعليمات البرمجية والبيانات من التعديل، يستطيع المطورون تقسيم تطبيقاتهم إلى مناطق معزولة مُحصّنة أو وحدات تنفيذ موثوقة للمساعدة في تعزيز أمان التطبيقات. تعمل جميع إمكانات الحوسبة السرية المستندة إلى Intel® SGX على IBM Cloud على معالجات Intel® Xeon من الجيل الرابع، وهي أحدث أجيال البنية المصغّرة للحوسبة عالية الأداء (HPC)، مع محركات Intel® Accelerator Engines مدمجة، وكفاءة محسّنة في استهلاك الطاقة، وذاكرة DDR5، ودعم PCIe 5. 
شخص يعمل على خوادم كلاسيكية تعمل من دون نظام تشغيل على سحابة
IBM Cloud Virtual Servers القائمة على معالجات Intel® Xeon والمزوّدة بتقنية Intel® TDX 

تهدف IBM Cloud Virtual Servers القائمة على معالجات Intel® Xeon والمزوّدة بتقنية Intel® TDX إلى توفير طبقة إضافية من الأمان من خلال العزل والتشفير المستندين إلى الأجهزة. ومن خلال تشغيل الخوادم الافتراضية داخل بيئة معزولة مشفّرة، تساعد تقنية Intel® TDX على ضمان حماية البيانات من الوصول غير المصرّح به، حتى من جانب IBM Cloud. ويسهم ذلك في إنشاء بيئة سحابية متعددة العملاء مصممة مع مراعاة الأمان، من خلال تعزيز الثقة في التطبيقات الحساسة، وتقوية سيادة البيانات بما يدعم راحة البال والامتثال.
خادم سحابي تتجه منه وإليه عدة أسهم تشير إلى تدفق البيانات والاتصال.

منتجات ذات صلة

رسم توضيحي للحوسبة السرية من IBM Cloud.
الحوسبة السرية من IBM القائمة على تقنية IBM Secure Execution for Linux (SEL)

طبّق سياسة الإنفاذ باستخدام عقود مشفرة وقدم مستوى أعلى من العزل القائم على الحاويات.
رسم توضيحي لخدمة Hyper Protect Offline Signing Orchestrator، التي توفر حلًا للتخزين البارد.
IBM Confidential Computing Container Runtime

يُعد IBM Confidential Computing Container Runtime حلاً برمجيًا مصممًا لحماية أحمال التشغيل ذات المهام الحساسة على ®Linux.
رسم توضيحي متساوي الأبعاد للحوسبة السرية
النظام البنائي IBM Confidential Computing for Red Hat

تطوير الحوسبة السرية ومجموعة منتجات الحوسبة السرية من IBM كجزء متكامل تمامًا من النظام البنائي Red Hat.
رسم توضيحي للحوسبة السرية باستخدام Intel® SGX®، بخلفية شفافة.
تقنية Intel® SGX على خوادم IBM Cloud Virtual Servers

ساعد على حماية التعليمات البرمجية أو البيانات المحددة من خلال العزل المستند إلى التطبيق.
رسم توضيحي للحوسبة السرية باستخدام Intel® TDX®، بخلفية شفافة.
تقنية Intel® TDX على خوادم IBM Cloud Virtual Servers

ساعد في حماية بياناتك من الوصول غير المصرح به باستخدام جيوب آمنة.
رسم توضيحي يبين كيفية تكامل أجهزة IBM في العمل.
الأمان لأنظمة IBM LinuxONE

يوفر IBM LinuxONE أمانًا على مستوى المؤسسات من خلال خوارزميات تشفير مصممة لتكون آمنة ضد الحوسبة الكمية، مع تشفير شامل وحوسبة سرية.

الخدمات ذات الصلة

الخدمات الاستشارية ذات الصلة بالتقنيات السحابية

تساعد IBM Consulting المؤسسات على تبنّي السحابة الهجينة والذكاء الاصطناعي لتحديث التطبيقات، وأتمتة العمليات، وتقليل المخاطر، وتسريع الابتكار عبر بيئات متعددة السحابات.

 تعرّف على المزيد
أيقونة حوسبة سحابية متصلة بالعديد من الأشكال البشرية الصغيرة بواسطة خطوط رفيعة على خلفية زرقاء فاتحة، تمثل مشاركة البيانات والاتصال.

الموارد

المدونة توسيع نطاق الحوسبة السرية

تقنية Intel TDX على معالجات Intel Xeon من الجيل الرابع متوفرة الآن على سحابة IBM Cloud في فرانكفورت. تضيف تقنية Intel TDX على معالجات Intel Xeon من الجيل الرابع حدًا أدنى من الحمل الإضافي على الأداء مع الحفاظ على مرونة المحاكاة الافتراضية الكاملة – وهو مثالي لأحمال التشغيل السرية من فئة المؤسسات.

تعرّف على المزيد
مركز التعلّم Intel Trust Authority

تم تصميم Intel Trust Authority لتقديم مصادقة موثوقة لبيئات التنفيذ الموثوق بها (TEEs) لدى Intel. وهي تكمل حلول الحوسبة السرية في سحابة IBM Cloud باستخدام تقنية Intel TDX وIntel SGX من خلال مساعدة المؤسسات على التحقق من موثوقية المنصة عبر بيئاتها المختلفة.

تعرّف على المزيد
Redbook الحوسبة السرية من IBM: تطبيق حماية البيانات والسرية في بيئة السحابة الهجينة

يعرض مزيدًا من التفاصيل حول الحوسبة السرية من IBM: التقنية الأساسية وكيف تدعم الخدمات إستراتيجية السحابة الهجينة الخاصة بك.

عرض Redbook
فيديو

يقدم لك كيفية الاستفادة من الحوسبة السرية لحل تحديات أعمالك وتحقيق مستوى أمان لا مثيل له.
مستند تقني سيادة البيانات مع الحوسبة السرية من IBM

تعرف على المزيد حول كيفية حماية الحوسبة السرية من IBM لبياناتك مع تركيز خاص على إدارة المفاتيح.

تنزيل المستندات الفنية
مركز التعلّم ما هي الحوسبة السرية؟

تقدم أساسيات الحوسبة السرية، وكيف تعمل، ولماذا هي مهمة للغاية.

تعرّف على المزيد
مستندات سحابة IBM Cloud IBM Cloud Virtual Servers for VPC: إنشاء خادم افتراضي باستخدام تقنية Intel® SGX أو Intel® TDX

تعرف على المزيد حول تقنية Intel® SGX وIntel® TDX داخل IBM Cloud Virtual Server for VPC، بما في ذلك تعليمات خطوة بخطوة لتمكين ملف تعريف الحوسبة السرية، والتمهيد الآمن، والمصادقة.

عرض الوثائق
مستندات سحابة IBM Cloud IBM Cloud Bare Metal Servers (الكلاسيكية)

التزويد بخادم العمل بدون نظام تشغيل باستخدام تقنية Intel SGX.

عرض الوثائق
فيديو

تقدّم أحدث بنية مصغرة للحوسبة عالية الأداء التي تدعم الحوسبة السرية باستخدام تقنية ®Intel® SGX على خوادم سحابة IBM Cloud.

الأسئلة الشائعة

تُعد منصّة الحوسبة السرية من IBM مجموعةً من الخدمات المصمّمة لتوفير بيئة غنية بالأمان للبيانات والتطبيقات ذات المهام الحساسة في عمليات نشر السحابة الهجينة، بالاستفادة من قدرات الحوسبة السرية على IBM Z أو LinuxONE. لمزيد من التفاصيل، راجع Redbook: منصة الحوسبة السرية من IBM: تطبيق حماية البيانات والسرية في بيئة السحابة الهجينة. 

تُشير الحوسبة السرية إلى حماية البيانات أثناء الاستخدام من خلال تنفيذ العمليات الحسابية في بيئة تنفيذ موثوقة (TEE) قائمة على الأجهزة، ما يضمن تشفير البيانات وعزلها أثناء المعالجة. تستخدم منصة الحوسبة السرية من IBM هذا المفهوم لحماية أحمال التشغيل ذات المهام الحساسة والبيانات الحساسة. 

يضمن الضمان التشغيلي أن العمليات التي ينفّذها مزوّدو الخدمات وغيرهم متوافقة مع المعايير ولا تؤثر سلبًا في الأمان عمدًا أو عن غير قصد. ويعتمد ذلك على تدابير تشغيلية قد تكون عرضة للاختراق - ما يستدعي مستوى من الثقة.

يضمن الضمان التقني أن ميزات الأمان مدمجة في التقنية، بحيث يصبح الوصول أو التغيير غير المصرّح به مستحيلاً من الناحية التقنية. ويضمن ذلك تأمين البيانات في جميع الأوقات، دون الحاجة إلى الاعتماد على أشخاص أو جهات لعدم استغلال الامتيازات في حال وقوع هجمات داخلية أو خارجية. 

تستفيد منصة الحوسبة السرية من IBM من تقنية IBM Secure Execution for Linux التي تتضمّن ميزات على مستوى الأجهزة والبرامج الثابتة مثل تشفير الذاكرة، والعقود المشفَّرة، والمشرف الفائق لإنشاء بيئات آمنة ومعزولة لأحمال التشغيل. 

Intel® Software Guard Extensions (SGX) تحمي بياناتك من خلال أمن الخادم المستند إلى الأجهزة باستخدام مناطق ذاكرة معزولة تُعرف باسم الجيوب المشفرة. تساعد هذه الحوسبة القائمة على الأجهزة في حماية بياناتك من الكشف أو التعديل. مما يعني أنه يتم تشفير بياناتك الحساسة أثناء وجودها في ذاكرة مثيل الخادم الافتراضي من خلال السماح بتشغيل التطبيقات في مساحة الذاكرة الخاصة. لاستخدام Intel® SGX®، يجب عليك تثبيت برامج تشغيل Intel® SGX® وبرنامج المنصة على العقد العاملة القادرة على Intel® SGX®. بعد ذلك، صمم تطبيقك ليعمل في بيئةIntel® SGX®.

تُعَد Intel Trust Domain Extensions ‏(Intel TDX) هي أحدث تقنيات الحوسبة السرية من Intel. تُتيح بيئة التنفيذ الموثوق بها (TEE) المعتمدة على الأجهزة إنشاء نطاقات ثقة (TD)، وهي أجهزة افتراضية (VM) معزولة على مستوى الأجهزة، ومصممة لحماية البيانات والتطبيقات ذات المهام الحساسة من الوصول غير المصرح به. تُتيح وحدة Intel TDX التي تم قياسها من قِبَل المعالج تفعيل تقنية Intel TDX.

اتخذ الخطوة التالية

تواصل معنا لمعرفة كيفية حماية أحمال التشغيل ذات المهام الحساسة لديك باستخدام الحوسبة السرية من IBM.