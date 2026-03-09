احمِ بياناتك باستخدام أوسع مجموعة من تقنيات أمن البيانات والتشفير من IBM Z وIBM LinuxONE ومعالجات ®Intel Xeon
تتضمن الحوسبة السرية مع IBM مجموعة من الخدمات من محفظة الحوسبة السرية من IBM على IBM Z وLinuxONE ومحافظ Intel® Xeon التي تشمل الحاويات، وخدمات إدارة المفاتيح، والحوسبة عالية الأداء (HPC) للمساعدة على ضمان سرية البيانات وسلامة التعليمات البرمجية.
على مدار سنوات، قدم مزودو السحابة خدمات التشفير للمساعدة على حماية البيانات أثناء تخزينها وأثناء نقلها، ولكن ليس أثناء استخدامها. تحمي الحوسبة السرية البيانات أثناء المعالجة من خلال تنفيذ العمليات الحسابية في بيئة تنفيذ موثوقة (TEE) قائمة على الأجهزة، ما يزيل الثغرات الأمنية المتبقية في البيانات.
تستخدم مجموعة منتجات الحوسبة السرية من IBM تقنية IBM Secure Execution for Linux لحماية دورة حياة البيانات بأكملها. توفر حلول الحوسبة السرية هذه ضمانًا محسّنًا للخصوصية، وهي مصممة للحفاظ على التحكم الكامل في البيانات أثناء تخزينها ونقلها واستخدامها. وهي توفر تجربة مطور متكاملة، ما يتيح لك التأكد من أن حتى مسؤولي النظام ومسؤولي منصة الحاويات أو مزودي الخدمات لا يمكنهم الوصول إلى البيانات الحساسة والتطبيقات المعبأة في حاويات أو مجموعات الحلول.
تساعد خوادم IBM Cloud Bare Metal القائمة على معالجات Intel® Xeon®، والخوادم الافتراضية المزودة بتقنية ®Intel® SGX، على حماية البيانات أثناء الاستخدام عبر تقنيات عزل التطبيقات. من خلال حماية التعليمات البرمجية والبيانات المحددة من التعديل، يمكن للمطورين تقسيم تطبيقاتهم إلى جيوب محصنة أو وحدات تنفيذ موثوق بها للمساعدة على زيادة أمان التطبيق. يتم تشغيل جميع عمليات الحوسبة السرية في ®Intel® SGX على سحابة IBM Cloud على معالجات ®Intel® Xeon من الجيل الرابع وهو الجيل الأحدث من البنية الدقيقة للحوسبة عالية الأداء مع محركات Intel® Accelerator Engines المدمجة، وكفاءة طاقة محسنة، وذاكرة DDR5، ودعم PCIe 5.
توفر خوادم IBM Cloud Virtual Servers القائمة على معالجات ®Intel® Xeon مع تقنية Intel® TDX طبقة أمان إضافية من خلال العزل والتشفير القائمين على الأجهزة. من خلال تشغيل الخوادم الافتراضية داخل جيوب مشفّرة، تساعد Intel TDX على ضمان حماية البيانات من الوصول غير المصرح به، حتى من سحابة IBM Cloud. ويؤدي ذلك إلى إنشاء بيئة سحابية متعددة المستأجرين مصممة للأمان من خلال تعزيز الثقة في التطبيقات الحساسة، وتقوية سيادة البيانات لضمان الامتثال وراحة البال.
عالج مخاوفك الأمنية عند نقل أحمال التشغيل ذات المهام الحساسة إلى السحابة الهجينة من خلال مجموعة متنوعة من الحلول المقدمة كخدمة المعتمدة على تقنية الأجهزة x86. لديك تحكم حصري في مفاتيح التشفير والبيانات والتطبيقات الخاصة بك لتلبية متطلبات سيادة البيانات.
قم بالتوسع بسرعة مع الحفاظ على أقصى درجات المرونة، مع حماية أحمال التشغيل أثناء التخزين، وأثناء النقل، والآن أثناء الاستخدام داخل شبكة IBM Cloud VPC المعزولة منطقيًا. اختر من بين مجموعة متنوعة من أحجام ملفات تعريف الخوادم الافتراضية وخيارات الدفع حسب الاستخدام اللازمة لحماية تطبيقاتك.
اضمن أقصى درجات السرية لتطبيقاتك وبياناتك من خلال عزل وقت التشغيل الدقيق، والعقود المشفرة، والجيوب الآمنة. امنع الوصول غير المصرح به، حتى من مسؤولي البنية التحتية في IBM Cloud، من خلال فرض نموذج الثقة الصفرية والمصادقة عن بُعد. ويضمن ذلك عدم تعديل بياناتك أو تعليماتك البرمجية في أي وقت.
طبّق سياسة الإنفاذ باستخدام عقود مشفرة وقدم مستوى أعلى من العزل القائم على الحاويات.
ساعد على حماية التعليمات البرمجية أو البيانات المحددة من خلال العزل المستند إلى التطبيق.
ساعد في حماية بياناتك من الوصول غير المصرح به باستخدام جيوب آمنة.
يُعد IBM Confidential Computing Container Runtime حلاً برمجيًا مصممًا لحماية أحمال التشغيل ذات المهام الحساسة على ®Linux.
تقنية Intel TDX على معالجات Intel Xeon من الجيل الرابع متوفرة الآن على سحابة IBM Cloud في فرانكفورت. تضيف تقنية Intel TDX على معالجات Intel Xeon من الجيل الرابع حدًا أدنى من الحمل الإضافي على الأداء مع الحفاظ على مرونة المحاكاة الافتراضية الكاملة – وهو مثالي لأحمال التشغيل السرية من فئة المؤسسات.
توفير مسار آمن وقابل للتوسع للعملاء لدمج المعالجات وبيئات السحابة المفضلة لديهم، ما يساعد على تقليل الوقت اللازم لطرح عمليات النشر الجديدة في السوق.
تم تصميم Intel Trust Authority لتقديم مصادقة موثوقة لبيئات التنفيذ الموثوق بها (TEEs) لدى Intel. وهي تكمل حلول الحوسبة السرية في سحابة IBM Cloud باستخدام تقنية Intel TDX وIntel SGX من خلال مساعدة المؤسسات على التحقق من موثوقية المنصة عبر بيئاتها المختلفة.
يعرض مزيدًا من التفاصيل حول الحوسبة السرية من IBM: التقنية الأساسية وكيف تدعم الخدمات إستراتيجية السحابة الهجينة الخاصة بك.
يقدم لك كيفية الاستفادة من الحوسبة السرية لحل تحديات أعمالك وتحقيق مستوى أمان لا مثيل له.
تعرف على المزيد حول كيفية حماية الحوسبة السرية من IBM لبياناتك مع تركيز خاص على إدارة المفاتيح.
تقدم أساسيات الحوسبة السرية، وكيف تعمل، ولماذا هي مهمة للغاية.
تعرف على المزيد حول تقنية Intel® SGX وIntel® TDX داخل IBM Cloud Virtual Server for VPC، بما في ذلك تعليمات خطوة بخطوة لتمكين ملف تعريف الحوسبة السرية، والتمهيد الآمن، والمصادقة.
التزويد بخادم العمل بدون نظام تشغيل باستخدام تقنية ®Intel® SGX.
تقدّم أحدث بنية مصغرة للحوسبة عالية الأداء التي تدعم الحوسبة السرية باستخدام تقنية ®Intel® SGX على خوادم سحابة IBM Cloud.
تُعد منصّة الحوسبة السرية من IBM مجموعةً من الخدمات المصمّمة لتوفير بيئة غنية بالأمان للبيانات والتطبيقات ذات المهام الحساسة في عمليات نشر السحابة الهجينة، بالاستفادة من قدرات الحوسبة السرية على IBM Z أو LinuxONE. لمزيد من التفاصيل، راجع Redbook: منصة الحوسبة السرية من IBM: تطبيق حماية البيانات والسرية في بيئة السحابة الهجينة.
تُشير الحوسبة السرية إلى حماية البيانات أثناء الاستخدام من خلال تنفيذ العمليات الحسابية في بيئة تنفيذ موثوقة (TEE) قائمة على الأجهزة، ما يضمن تشفير البيانات وعزلها أثناء المعالجة. تستخدم منصة الحوسبة السرية من IBM هذا المفهوم لحماية أحمال التشغيل ذات المهام الحساسة والبيانات الحساسة.
يضمن الضمان التشغيلي أن العمليات التي ينفّذها مزوّدو الخدمات وغيرهم متوافقة مع المعايير ولا تؤثر سلبًا في الأمان عمدًا أو عن غير قصد. ويعتمد ذلك على تدابير تشغيلية قد تكون عرضة للاختراق - ما يستدعي مستوى من الثقة.
يضمن الضمان التقني أن ميزات الأمان مدمجة في التقنية، بحيث يصبح الوصول أو التغيير غير المصرّح به مستحيلاً من الناحية التقنية. ويضمن ذلك تأمين البيانات في جميع الأوقات، دون الحاجة إلى الاعتماد على أشخاص أو جهات لعدم استغلال الامتيازات في حال وقوع هجمات داخلية أو خارجية.
تستفيد منصة الحوسبة السرية من IBM من تقنية IBM Secure Execution for Linux التي تتضمّن ميزات على مستوى الأجهزة والبرامج الثابتة مثل تشفير الذاكرة، والعقود المشفَّرة، والمشرف الفائق لإنشاء بيئات آمنة ومعزولة لأحمال التشغيل.
Intel® Software Guard Extensions (SGX) تحمي بياناتك من خلال أمن الخادم المستند إلى الأجهزة باستخدام مناطق ذاكرة معزولة تُعرف باسم الجيوب المشفرة. تساعد هذه الحوسبة القائمة على الأجهزة في حماية بياناتك من الكشف أو التعديل. مما يعني أنه يتم تشفير بياناتك الحساسة أثناء وجودها في ذاكرة مثيل الخادم الافتراضي من خلال السماح بتشغيل التطبيقات في مساحة الذاكرة الخاصة. لاستخدام Intel® SGX®، يجب عليك تثبيت برامج تشغيل Intel® SGX® وبرنامج المنصة على العقد العاملة القادرة على Intel® SGX®. بعد ذلك، صمم تطبيقك ليعمل في بيئةIntel® SGX®.
تُعَد Intel Trust Domain Extensions (Intel TDX) هي أحدث تقنيات الحوسبة السرية من Intel. تُتيح بيئة التنفيذ الموثوق بها (TEE) المعتمدة على الأجهزة إنشاء نطاقات ثقة (TD)، وهي أجهزة افتراضية (VM) معزولة على مستوى الأجهزة، ومصممة لحماية البيانات والتطبيقات ذات المهام الحساسة من الوصول غير المصرح به. تُتيح وحدة Intel TDX التي تم قياسها من قِبَل المعالج تفعيل تقنية Intel TDX.