Безопасный сервисный контейнер IBM - IBM Secure Service Container
Безопасный сервисный контейнер IBM это доверенная среда исполнения доступны для IBM Z и IBM LinuxONE серверы.
История
В 2016 году IBM представила функцию z Appliance Container Infrastructure («zACI») для серверов IBM z13, z13s, LinuxONE Rockhopper и LinuxONE Emperor, которая доставляется через обновление драйвера (микропрограммы) (уровень драйвера 27). Первоначально IBM задумывала свою надежную среду выполнения как наиболее подходящую для программных «устройств», таких как ее собственные предложения z / VSE Network Appliance, zAware и GDPS Virtual Appliance.[1] По мере того, как IBM улучшала zACI и расширяла область его применения, компания быстро сменила название на IBM Secure Service Container (SSC), когда в 2017 году были запущены модели IBM z14 и LinuxONE Emperor II.[2]
Подробности
IBM Secure Service Container состоит из комбинации технологий аппаратного, микропрограммного и программного обеспечения, которые коммерчески доступны в последних серверах IBM Z и IBM LinuxONE. Элементы аппаратного и микропрограммного обеспечения в основном являются расширениями IBM PR / SM технологии логического разделения, которые имеют сертификат Common Criteria Enterprise Assurance Level (EAL) 5+ для разделения и изоляции.[3] А логический раздел (LPAR) доступен тип SSC, и на каждый LPAR можно выделить до 16 ТиБ используемой основной системной памяти (ограничение для моделей серверов IBM z14 и IBM Emperor II, представленных в 2017 году).
IBM также предоставляет универсальную программную среду с открытым исходным кодом для SSC в форме IBM Secure Service Container для IBM Cloud Private и сопряженной функции включения на основе микропрограмм. Эта обобщенная программная среда облегчает выполнение обычных виртуальные машины (ВМ) и контейнеры Docker в Linux в рамках SSC, без необходимости специального программирования для адаптации к архитектуре SSC.[4] Другими словами, IBM Secure Service Container (SSC) - это внешняя «оболочка», внутри которой виртуальные машины и программные контейнеры (например, контейнеры Docker) работают в высоконадежной и надежной среде выполнения.
IBM использует SSC для размещения многих своих собственных общедоступных облачных сервисов, включая Услуги IBM Cloud Hyper Protect. Среди первых пользователей технологий IBM SSC - организации с чрезвычайно высокими требованиями к безопасности, включая цифровые активы и криптовалюта такие фирмы, как Digital Asset Custody Services (DACS).[5] Большинство организаций, использующих IBM Secure Service Container, также в значительной степени полагаются на услуги, предоставляемые IBM. FIPS 140-2 Сертифицированный уровень 4 Crypto Express аппаратные модули безопасности и оборудование Trusted Key Entry (TKE), хотя эти системные функции IBM Z и IBM LinuxONE также могут использоваться отдельно, сами по себе.
Смотрите также
Рекомендации
- ^ «Расширение портфеля IBM Systems за счет дополнений к IBM z Systems и IBM LinuxONE». ibm.com. 2016-02-16. Получено 2019-07-12.
- ^ «Безопасные сервисные контейнеры - это платформа виртуальных устройств для чувствительных рабочих нагрузок». Журнал IBM Systems. 2017-07-01. Получено 2019-07-12.
- ^ «Соображения безопасности для критических сред». ibm.com. 2018-10-22. Получено 2019-07-12.
- ^ «Безопасный сервисный контейнер IBM». ibm.com. Получено 2019-07-12.
- ^ «Услуги по хранению цифровых активов (DACS)». ibm.com. Получено 2019-07-12.