Защита данных и приложений в рамках их жизненного цикла

Защита приложений от внутренних угроз

Подробнее о конфиденциальных вычислениях

Hyper Protect Virtual Servers — следующий этап в развитии IBM Secure Service Container для IBM Cloud Private. Как и технология Secure Service Container, Hyper Protect Virtual Servers обеспечивает защиту приложений от внутренних и внешних угроз. На локальных ресурсах улучшенные функции обеспечивают безопасность всего жизненного цикла разработки.

Применение облачных инструментов разработки приложений

Подробнее об облачной разработке в Z

Предоставьте разработчикам привычные инструменты и автоматизированный, непрерывный процесс доставки ПО для выполнения задач разработки в частном, общедоступном или гибридном облаке. Hyper Protect Services предоставляет безопасные облачные услуги для развертывания в локальной и удаленной среде.

Простота управления

Полностью интегрируйте IBM Z и LinuxONE в гибридную мультиоблачную среду и управляйте всеми компонентами под защитой брандмауэра. Hyper Protect Virtual Servers упрощает управление низкоуровневой средой выполнения для конечных пользователей и использует разделы LPAR, сертифицированные по стандарту EAL5+, для изоляции узлов. У поставщиков облачных и инфраструктурных услуг не будет доступа к вашим конфиденциальным данным, тем не менее они смогут управлять образами посредством API.

Расширенные возможности повсеместного шифрования

Подробнее об универсальном шифровании

Передовые технологии шифрования данных, управления ключами и защиты от несанкционированного доступа интегрируют механизмы обеспечения безопасности и соблюдения требований в рамках DevSecOps вместо добавления мер безопасности постфактум. В целях защиты конфиденциальных данных приложений применяется шифрование паролей. У поставщиков облачных услуг и системных администраторов нет доступа к данным; это обеспечивает защиту от угроз безопасности со стороны персонала и атак вредоносного кода.

Обеспечение целостности образов

IBM Hyper Protect Virtual Servers обеспечивает безопасную сборку приложений из исходных файлов, начиная с контейнерного приложения. Уверенность в отсутствии лишнего кода помогает разработчикам решений обеспечить целостность образов и доверие к источнику развернутого приложения.

Надежные процессы CI/CD для безопасной разработки

Теперь благодаря надежным процессам CI/CD обеспечивается шифрование и безопасная разработка всех образов. Конечные пользователи могут проверить подлинность образов, предоставленных разработчиками, чтобы исключить риск внедрения «закладок» на этапе компоновки. Образы контейнеров с подписью наследуют механизмы защиты без изменения кода, тем самым делая данные недоступными во время обработки в базе данных.

Защита конфиденциальных данных в IBM DS8000

Открыть страницу IBM DS8000

IBM Safeguarded Copy создает неизменяемые копии для восстановления конфиденциальных данных. Эти копии скрыты и защищены от изменения или удаления из-за ошибок пользователей, злонамеренных разрушительных действий или атак программ-вымогателей.

Работа на платформе IBM Z

Открыть страницу IBM z15™

В рамках экосистемы гибридного облака новая система IBM z15 предоставляет гибкие возможности для развертывания приложений как в локальных, так и в удаленных средах, обеспечивая для облачных приложений уровень безопасности, готовности и надежности, характерный для этих корпоративных платформ.

Работа на платформе IBM LinuxONE

Открыть страницу IBM LinuxONE III

Интеграция новой системы IBM LinuxONE III™ в гибридную облачную стратегию позволяет выйти на новый уровень безопасности и стабильности облачной инфраструктуры с гибкой разработкой и великолепным временем бесперебойной работы.

Гибкость и адаптируемость

Гибкие тарифные планы IBM помогают вкладывать в инфраструктуру ровно столько средств, сколько требуется для ваших приложений.

Примеры использования

Digital Asset Custody Services (DACS)

Работа на безопасной платформе развертывания для локального частного облака или в виде услуги.

Прочитать о примере внедрения

Ночной вид на планету с сетью взаимосвязанных узлов

Phoenix

Обеспечивает максимальную защиту для больших данных клиентов, а также развитие компании.

Смотреть пример использования (2:39)