Безопасный сервисный контейнер IBM - IBM Secure Service Container

Безопасный сервисный контейнер IBM это доверенная среда исполнения доступны для IBM Z и IBM LinuxONE серверы.

История

В 2016 году IBM представила функцию z Appliance Container Infrastructure («zACI») для серверов IBM z13, z13s, LinuxONE Rockhopper и LinuxONE Emperor, которая доставляется через обновление драйвера (микропрограммы) (уровень драйвера 27). Первоначально IBM задумывала свою надежную среду выполнения как наиболее подходящую для программных «устройств», таких как ее собственные предложения z / VSE Network Appliance, zAware и GDPS Virtual Appliance.^[1] По мере того, как IBM улучшала zACI и расширяла область его применения, компания быстро сменила название на IBM Secure Service Container (SSC), когда в 2017 году были запущены модели IBM z14 и LinuxONE Emperor II.^[2]

Подробности

IBM Secure Service Container состоит из комбинации технологий аппаратного, микропрограммного и программного обеспечения, которые коммерчески доступны в последних серверах IBM Z и IBM LinuxONE. Элементы аппаратного и микропрограммного обеспечения в основном являются расширениями IBM PR / SM технологии логического разделения, которые имеют сертификат Common Criteria Enterprise Assurance Level (EAL) 5+ для разделения и изоляции.^[3] А логический раздел (LPAR) доступен тип SSC, и на каждый LPAR можно выделить до 16 ТиБ используемой основной системной памяти (ограничение для моделей серверов IBM z14 и IBM Emperor II, представленных в 2017 году).

IBM также предоставляет универсальную программную среду с открытым исходным кодом для SSC в форме IBM Secure Service Container для IBM Cloud Private и сопряженной функции включения на основе микропрограмм. Эта обобщенная программная среда облегчает выполнение обычных виртуальные машины (ВМ) и контейнеры Docker в Linux в рамках SSC, без необходимости специального программирования для адаптации к архитектуре SSC.^[4] Другими словами, IBM Secure Service Container (SSC) - это внешняя «оболочка», внутри которой виртуальные машины и программные контейнеры (например, контейнеры Docker) работают в высоконадежной и надежной среде выполнения.

IBM использует SSC для размещения многих своих собственных общедоступных облачных сервисов, включая Услуги IBM Cloud Hyper Protect. Среди первых пользователей технологий IBM SSC - организации с чрезвычайно высокими требованиями к безопасности, включая цифровые активы и криптовалюта такие фирмы, как Digital Asset Custody Services (DACS).^[5] Большинство организаций, использующих IBM Secure Service Container, также в значительной степени полагаются на услуги, предоставляемые IBM. FIPS 140-2 Сертифицированный уровень 4 Crypto Express аппаратные модули безопасности и оборудование Trusted Key Entry (TKE), хотя эти системные функции IBM Z и IBM LinuxONE также могут использоваться отдельно, сами по себе.

Смотрите также

• Мэйнфрейм IBM
• Linux на IBM Z
• IBM Cloud Hyper Protect

Рекомендации

1. «Расширение портфеля IBM Systems за счет дополнений к IBM z Systems и IBM LinuxONE». ibm.com. 2016-02-16. Получено 2019-07-12.
2. «Безопасные сервисные контейнеры - это платформа виртуальных устройств для чувствительных рабочих нагрузок». Журнал IBM Systems. 2017-07-01. Получено 2019-07-12.
3. «Соображения безопасности для критических сред». ibm.com. 2018-10-22. Получено 2019-07-12.
4. «Безопасный сервисный контейнер IBM». ibm.com. Получено 2019-07-12.
5. «Услуги по хранению цифровых активов (DACS)». ibm.com. Получено 2019-07-12.