IBM Z 的高级安全功能

业界领先的硬件安全技术,提供可靠的数据保护与强大的网络威胁弹性

深入了解 IBM Z 安全软件 IBM Z 社区的安全性
IBM z17 特写

大型机安全门户

持续获取安全补丁数据、新 APAR 授权程序分析报告的相关 CVSS 评级及安全通告。 在此 查阅常见问题(链接为 PDF 文件)。

注册门户网站

新一代数据安全

IBM® Z Systems 通过 AI 驱动的欺诈检测和强大的数据保护,提供多层高级安全性。IBM Z Systems 采用支持 AI 的 IBM® Telum 处理器,通过集成式加密、安全加密处理器和量子安全技术保护静态、传输中和使用中的数据。这些功能有助于确保合规性,并增强应对不断演变的网络威胁的弹性。
主动式威胁检测

采用 Telum 实现的 AI 驱动安全性可实现实时欺诈检测和异常监控,即时识别威胁以保护交易和关键工作负载。
端到端数据保护

IBM® Z 对静态、传输中和使用中的数据进行自动和全方位加密。它旨在满足 FIPS 140-2 标准,同时简化合规性并保护隐私。
可信赖的弹性运营

安全启动、防篡改 HSM 和可信执行环境确保系统完整性,防止未经授权的访问并保持运营弹性。
面向未来的量子安全防护

通过内置量子安全算法和加密处理器,IBM Z 保护数据免受当前和下一代网络威胁,从而确保长期弹性。

内置解决方案助您入门

量子安全发展里程碑图示
量子安全保障

利用先进的加密和密钥管理技术,应对未来量子计算威胁。IBM Z 将量子安全算法直接集成于加密处理器中,以实现长期保护。

 深入了解 IBM Z 量子安全保障
IBM Z 端点安全加密的示意图
IBM Fibre Channel Endpoint Security

为光纤通道和 FICON 链路提供加密,确保存储系统(例如 IBM® DS8000)和 IBM Z 平台之间的安全数据传输,以保持机密性并防止数据拦截。

 深入了解 IBM Fibre Channel Endpoint Security 阅读 IBM Redbooks
IBM Z 安全执行示意图
IBM Secure Execution for Linux

采用可信执行环境 (TEE) 安全隔离 Linux 工作负载。它可以防止未经授权的访问和内部威胁,同时确保应用程序的完整性和机密性。

 深入了解 IBM Secure Execution for Linux 查看文档
IBM Crypto Express 硬件特写
IBM Crypto Express

专用加密协处理器提供安全的密钥生成、加密和签名操作。它提供防篡改密钥保护,并支持经典算法和量子安全算法。

 查看文档 深入了解 4770 Cryptographic Coprocessor
可信密钥输入控制台特写
IBM 可信密钥输入 (TKE)

简化并保障 IBM Z 和 LinuxONE 中硬件安全模块 (HSM) 的管理。它为加密密钥处理提供基于硬件的合规安全控制。

 深入了解 z/OS 可信密钥条目工作站
IBM 全栈加密

IBM Z 架构内置的硬件加速加密可保护应用程序之间静态和传输中的数据,从而降低复杂性并简化监管合规性。

 深入了解 IBM Z 普遍加密
量子安全发展里程碑图示
量子安全保障

利用先进的加密和密钥管理技术,应对未来量子计算威胁。IBM Z 将量子安全算法直接集成于加密处理器中,以实现长期保护。

 深入了解 IBM Z 量子安全保障
IBM Z 端点安全加密的示意图
IBM Fibre Channel Endpoint Security

为光纤通道和 FICON 链路提供加密,确保存储系统(例如 IBM® DS8000)和 IBM Z 平台之间的安全数据传输,以保持机密性并防止数据拦截。

 深入了解 IBM Fibre Channel Endpoint Security 阅读 IBM Redbooks
IBM Z 安全执行示意图
IBM Secure Execution for Linux

采用可信执行环境 (TEE) 安全隔离 Linux 工作负载。它可以防止未经授权的访问和内部威胁,同时确保应用程序的完整性和机密性。

 深入了解 IBM Secure Execution for Linux 查看文档
IBM Crypto Express 硬件特写
IBM Crypto Express

专用加密协处理器提供安全的密钥生成、加密和签名操作。它提供防篡改密钥保护,并支持经典算法和量子安全算法。

 查看文档 深入了解 4770 Cryptographic Coprocessor
可信密钥输入控制台特写
IBM 可信密钥输入 (TKE)

简化并保障 IBM Z 和 LinuxONE 中硬件安全模块 (HSM) 的管理。它为加密密钥处理提供基于硬件的合规安全控制。

 深入了解 z/OS 可信密钥条目工作站
IBM 全栈加密

IBM Z 架构内置的硬件加速加密可保护应用程序之间静态和传输中的数据,从而降低复杂性并简化监管合规性。

 深入了解 IBM Z 普遍加密

用例

欺诈检测图示
金融服务:欺诈检测

IBM Z 集成的 AI 使金融机构能够实时检测和防止欺诈,确保安全、高效的交易处理。银行可以即时分析信用卡活动,以识别和阻止可疑模式,从而保护客户并最大限度地减少损失。
安全医疗记录图示
医疗保健:保护医疗记录

IBM Z 确保患者数据从存储到传输全程保持私密受保护状态。医疗机构可依托其加密与弹性技术安全管理电子健康记录 (EHR),并符合 HIPAA 等标准。
安全支付处理图示
零售:安全支付处理

零售商信赖 IBM Z 能够安全、高效地进行大规模支付处理。通过实时欺诈检测和加密,它可以保护客户数据,使每天数百万笔安全交易不中断。
安全理赔处理图示
保险:安全理赔

IBM Z 通过加密技术实现快速安全的理赔处理,保护敏感客户信息。保险公司可实时分析数据以检测欺诈、优化运营并维护客户信任。
数据安全与合规图示
政府与公共部门:数据安全与合规

IBM Z 助力政府机构保护敏感信息,满足 GDPR 和 FIPS 140-2 等严格法规。通过全栈加密与防篡改技术,机构可在保持合规的同时安全管理机密数据。
安全与网络运行时间图示
电信:安全性和网络正常运行时间

电信提供商依靠 IBM Z 实现安全、持续运营。其加密功能和弹性可保护客户数据,同时确保即使在系统更新或中断期间也能确保服务不间断。
关键基础设施安全图示
能源与公用事业:关键基础设施安全

IBM Z 通过针对运营技术 (OT) 和客户数据的防篡改安全功能来保护重要基础架构。公用事业公司可借此保护智能电网运营、确保合规并维持不间断的能源配送。

资源

借助 IBM Z 硬件,达到行业领先的安全性

了解 IBM Z 如何通过 AI 保护工作负载并确保合规。
后量子密码学方法

了解后量子密码学方法如何助力大型机数据保护。
应对大型机时代的合规焦虑

了解在复杂数字环境中,如何通过大型机合规体系升级有效缓解监管压力,并强化企业安全防护架构。
安全领域的下一个前沿:机密计算

了解 IBM 如何提供生产就绪机密计算技术,以大规模保护数据、应用程序和业务流程,满足各类客户的安全需求。

《2025 年数据泄露成本报告》

从 550 余家经历过数据泄露机构的经验中获取洞察分析。
采取后续步骤

了解专为可靠数据保护和网络弹性设计的业界领先安全硬件。 

 深入了解 IBM Z 安全软件 深入了解 IBM Z 安全研讨会
更多探索方式 大型机安全门户注册 IBM Z 社区的 Enterprise Knights 安全社区 了解 IBM z17 系统