حلول الحوسبة السرية

احمِ بياناتك باستخدام أوسع مجموعة من تقنيات أمن البيانات والتشفير من IBM Z وIBM LinuxONE ومعالجات ®Intel Xeon

استكشف دليل الحلول
رسم توضيحي للحوسبة السرية

أمان موثوق به لأحمال التشغيل ذات المهام الحساسة للمؤسسات

تتضمن الحوسبة السرية مع IBM مجموعة من الخدمات من محفظة الحوسبة السرية من IBM على IBM Z وLinuxONE ومحافظ Intel® Xeon التي تشمل الحاويات، وخدمات إدارة المفاتيح، والحوسبة عالية الأداء (HPC) للمساعدة على ضمان سرية البيانات وسلامة التعليمات البرمجية.

احمِ البيانات في دورة حياة الحوسبة بأكملها

على مدار سنوات، قدم مزودو السحابة خدمات التشفير للمساعدة على حماية البيانات أثناء تخزينها وأثناء نقلها، ولكن ليس أثناء استخدامها. تحمي الحوسبة السرية البيانات أثناء المعالجة من خلال تنفيذ العمليات الحسابية في بيئة تنفيذ موثوقة (TEE) قائمة على الأجهزة، ما يزيل الثغرات الأمنية المتبقية في البيانات.

تستخدم مجموعة منتجات الحوسبة السرية من IBM تقنية IBM Secure Execution for Linux لحماية دورة حياة البيانات بأكملها. توفر حلول الحوسبة السرية هذه ضمانًا محسّنًا للخصوصية، وهي مصممة للحفاظ على التحكم الكامل في البيانات أثناء تخزينها ونقلها واستخدامها. وهي توفر تجربة مطور متكاملة، ما يتيح لك التأكد من أن حتى مسؤولي النظام ومسؤولي منصة الحاويات أو مزودي الخدمات لا يمكنهم الوصول إلى البيانات الحساسة والتطبيقات المعبأة في حاويات أو مجموعات الحلول.

Illustration of a man holding a large blue key next to a browser window featuring a keyhole icon. The scene includes cloud icons, password symbols, and connection lines, representing cybersecurity and data protection. The visuals are minimalistic with a modern palette of blue, gray, and black.

تساعد خوادم IBM Cloud Bare Metal القائمة على معالجات Intel® Xeon®، والخوادم الافتراضية المزودة بتقنية ®Intel® SGX، على حماية البيانات أثناء الاستخدام عبر تقنيات عزل التطبيقات. من خلال حماية التعليمات البرمجية والبيانات المحددة من التعديل، يمكن للمطورين تقسيم تطبيقاتهم إلى جيوب محصنة أو وحدات تنفيذ موثوق بها للمساعدة على زيادة أمان التطبيق. يتم تشغيل جميع عمليات الحوسبة السرية في ®Intel® SGX على سحابة IBM Cloud على معالجات ®Intel® Xeon من الجيل الرابع وهو الجيل الأحدث من البنية الدقيقة للحوسبة عالية الأداء مع محركات Intel® Accelerator Engines المدمجة، وكفاءة طاقة محسنة، وذاكرة DDR5، ودعم PCIe 5. 

توفر خوادم IBM Cloud Virtual Servers القائمة على معالجات ®Intel® Xeon مع تقنية Intel® TDX طبقة أمان إضافية من خلال العزل والتشفير القائمين على الأجهزة. من خلال تشغيل الخوادم الافتراضية داخل جيوب مشفّرة، تساعد Intel TDX على ضمان حماية البيانات من الوصول غير المصرح به، حتى من سحابة IBM Cloud. ويؤدي ذلك إلى إنشاء بيئة سحابية متعددة المستأجرين مصممة للأمان من خلال تعزيز الثقة في التطبيقات الحساسة، وتقوية سيادة البيانات لضمان الامتثال وراحة البال.

ما أسباب استخدام IBM للحوسبة السرية
تأمين كل رحلة إلى السحابة الهجينة

عالج مخاوفك الأمنية عند نقل أحمال التشغيل ذات المهام الحساسة إلى السحابة الهجينة من خلال مجموعة متنوعة من الحلول المقدمة كخدمة المعتمدة على تقنية الأجهزة x86. لديك تحكم حصري في مفاتيح التشفير والبيانات والتطبيقات الخاصة بك لتلبية متطلبات سيادة البيانات. 
التوسع الفائق والحماية في جميع الحالات

قم بالتوسع بسرعة مع الحفاظ على أقصى درجات المرونة، مع حماية أحمال التشغيل أثناء التخزين، وأثناء النقل، والآن أثناء الاستخدام داخل شبكة IBM Cloud VPC المعزولة منطقيًا. اختر من بين مجموعة متنوعة من أحجام ملفات تعريف الخوادم الافتراضية وخيارات الدفع حسب الاستخدام اللازمة لحماية تطبيقاتك. 
توفير عزل أدق وسرية للتعليمات البرمجية

اضمن أقصى درجات السرية لتطبيقاتك وبياناتك من خلال عزل وقت التشغيل الدقيق، والعقود المشفرة، والجيوب الآمنة. امنع الوصول غير المصرح به، حتى من مسؤولي البنية التحتية في IBM Cloud، من خلال فرض نموذج الثقة الصفرية والمصادقة عن بُعد. ويضمن ذلك عدم تعديل بياناتك أو تعليماتك البرمجية في أي وقت.

المنتجات والخدمات

رسم توضيحي متساوي الأبعاد مع درع ومفتاح، يمثل أمن البيانات وحمايتها.
الحوسبة السرية من IBM القائمة على تقنية IBM Secure Execution for Linux (SEL)

طبّق سياسة الإنفاذ باستخدام عقود مشفرة وقدم مستوى أعلى من العزل القائم على الحاويات.
رسم توضيحي متساوي الأبعاد لامرأة ترتدي فستانًا باللون الأزرق تعمل مع مكعبات ورسوم بيانية.
تقنية Intel® SGX على خوادم IBM Cloud Virtual Servers

ساعد على حماية التعليمات البرمجية أو البيانات المحددة من خلال العزل المستند إلى التطبيق.
رسم توضيحي لرجل يتفاعل مع جهاز لوحي كبير يتميز بأشكال ورموز مختلفة.
تقنية Intel® TDX على خوادم IBM Cloud Virtual Servers

ساعد في حماية بياناتك من الوصول غير المصرح به باستخدام جيوب آمنة.
رسم توضيحي متساوي الأبعاد لثلاثة أشخاص يعملون على أجهزة
IBM Confidential Computing Container Runtime

يُعد IBM Confidential Computing Container Runtime حلاً برمجيًا مصممًا لحماية أحمال التشغيل ذات المهام الحساسة على ®Linux.
رسم توضيحي متساوي الأبعاد لقفل ودفتر ملاحظات
النظام البنائي IBM Confidential Computing for Red Hat

تطوير الحوسبة السرية ومجموعة منتجات الحوسبة السرية من IBM كجزء متكامل تمامًا من النظام البنائي Red Hat.

الموارد

المدونة توسيع نطاق الحوسبة السرية

تقنية Intel TDX على معالجات Intel Xeon من الجيل الرابع متوفرة الآن على سحابة IBM Cloud في فرانكفورت. تضيف تقنية Intel TDX على معالجات Intel Xeon من الجيل الرابع حدًا أدنى من الحمل الإضافي على الأداء مع الحفاظ على مرونة المحاكاة الافتراضية الكاملة – وهو مثالي لأحمال التشغيل السرية من فئة المؤسسات.

تعرّف على المزيد
المدونة كيف تساعد Intel وIBM المؤسسات على تسريع الابتكار

توفير مسار آمن وقابل للتوسع للعملاء لدمج المعالجات وبيئات السحابة المفضلة لديهم، ما يساعد على تقليل الوقت اللازم لطرح عمليات النشر الجديدة في السوق.

تعرّف على المزيد
مركز التعلّم Intel Trust Authority

تم تصميم Intel Trust Authority لتقديم مصادقة موثوقة لبيئات التنفيذ الموثوق بها (TEEs) لدى Intel. وهي تكمل حلول الحوسبة السرية في سحابة IBM Cloud باستخدام تقنية Intel TDX وIntel SGX من خلال مساعدة المؤسسات على التحقق من موثوقية المنصة عبر بيئاتها المختلفة.

تعرّف على المزيد
Redbook الحوسبة السرية من IBM: تطبيق حماية البيانات والسرية في بيئة السحابة الهجينة

يعرض مزيدًا من التفاصيل حول الحوسبة السرية من IBM: التقنية الأساسية وكيف تدعم الخدمات إستراتيجية السحابة الهجينة الخاصة بك.

عرض Redbook
فيديو

يقدم لك كيفية الاستفادة من الحوسبة السرية لحل تحديات أعمالك وتحقيق مستوى أمان لا مثيل له.
مستند تقني سيادة البيانات مع الحوسبة السرية من IBM

تعرف على المزيد حول كيفية حماية الحوسبة السرية من IBM لبياناتك مع تركيز خاص على إدارة المفاتيح.

تنزيل المستندات الفنية
مركز التعلّم ما هي الحوسبة السرية؟

تقدم أساسيات الحوسبة السرية، وكيف تعمل، ولماذا هي مهمة للغاية.

تعرّف على المزيد
مستندات سحابة IBM Cloud IBM Cloud Virtual Servers for VPC: إنشاء خادم افتراضي باستخدام تقنية Intel® SGX أو Intel® TDX

تعرف على المزيد حول تقنية Intel® SGX وIntel® TDX داخل IBM Cloud Virtual Server for VPC، بما في ذلك تعليمات خطوة بخطوة لتمكين ملف تعريف الحوسبة السرية، والتمهيد الآمن، والمصادقة.

عرض الوثائق
مستندات سحابة IBM Cloud IBM Cloud Bare Metal Servers (الكلاسيكية)

التزويد بخادم العمل بدون نظام تشغيل باستخدام تقنية ®Intel® SGX.

عرض الوثائق
فيديو

تقدّم أحدث بنية مصغرة للحوسبة عالية الأداء التي تدعم الحوسبة السرية باستخدام تقنية ®Intel® SGX على خوادم سحابة IBM Cloud.

الأسئلة الشائعة

تُعد منصّة الحوسبة السرية من IBM مجموعةً من الخدمات المصمّمة لتوفير بيئة غنية بالأمان للبيانات والتطبيقات ذات المهام الحساسة في عمليات نشر السحابة الهجينة، بالاستفادة من قدرات الحوسبة السرية على IBM Z أو LinuxONE. لمزيد من التفاصيل، راجع Redbook: منصة الحوسبة السرية من IBM: تطبيق حماية البيانات والسرية في بيئة السحابة الهجينة. 

تُشير الحوسبة السرية إلى حماية البيانات أثناء الاستخدام من خلال تنفيذ العمليات الحسابية في بيئة تنفيذ موثوقة (TEE) قائمة على الأجهزة، ما يضمن تشفير البيانات وعزلها أثناء المعالجة. تستخدم منصة الحوسبة السرية من IBM هذا المفهوم لحماية أحمال التشغيل ذات المهام الحساسة والبيانات الحساسة. 

يضمن الضمان التشغيلي أن العمليات التي ينفّذها مزوّدو الخدمات وغيرهم متوافقة مع المعايير ولا تؤثر سلبًا في الأمان عمدًا أو عن غير قصد. ويعتمد ذلك على تدابير تشغيلية قد تكون عرضة للاختراق - ما يستدعي مستوى من الثقة.

يضمن الضمان التقني أن ميزات الأمان مدمجة في التقنية، بحيث يصبح الوصول أو التغيير غير المصرّح به مستحيلاً من الناحية التقنية. ويضمن ذلك تأمين البيانات في جميع الأوقات، دون الحاجة إلى الاعتماد على أشخاص أو جهات لعدم استغلال الامتيازات في حال وقوع هجمات داخلية أو خارجية. 

تستفيد منصة الحوسبة السرية من IBM من تقنية IBM Secure Execution for Linux التي تتضمّن ميزات على مستوى الأجهزة والبرامج الثابتة مثل تشفير الذاكرة، والعقود المشفَّرة، والمشرف الفائق لإنشاء بيئات آمنة ومعزولة لأحمال التشغيل. 

Intel® Software Guard Extensions (SGX) تحمي بياناتك من خلال أمن الخادم المستند إلى الأجهزة باستخدام مناطق ذاكرة معزولة تُعرف باسم الجيوب المشفرة. تساعد هذه الحوسبة القائمة على الأجهزة في حماية بياناتك من الكشف أو التعديل. مما يعني أنه يتم تشفير بياناتك الحساسة أثناء وجودها في ذاكرة مثيل الخادم الافتراضي من خلال السماح بتشغيل التطبيقات في مساحة الذاكرة الخاصة. لاستخدام Intel® SGX®، يجب عليك تثبيت برامج تشغيل Intel® SGX® وبرنامج المنصة على العقد العاملة القادرة على Intel® SGX®. بعد ذلك، صمم تطبيقك ليعمل في بيئةIntel® SGX®.

تُعَد Intel Trust Domain Extensions ‏(Intel TDX) هي أحدث تقنيات الحوسبة السرية من Intel. تُتيح بيئة التنفيذ الموثوق بها (TEE) المعتمدة على الأجهزة إنشاء نطاقات ثقة (TD)، وهي أجهزة افتراضية (VM) معزولة على مستوى الأجهزة، ومصممة لحماية البيانات والتطبيقات ذات المهام الحساسة من الوصول غير المصرح به. تُتيح وحدة Intel TDX التي تم قياسها من قِبَل المعالج تفعيل تقنية Intel TDX.

اتخذ الخطوة التالية

تواصل معنا لمعرفة كيفية حماية أحمال التشغيل ذات المهام الحساسة لديك باستخدام الحوسبة السرية من IBM.