IBM Secure Service Container
IBM Secure Service Container — это доверенная среда выполнения , доступная для серверов IBM Z и IBM LinuxONE .
История
[ редактировать ]В 2016 году IBM представила функцию z Appliance Container Infrastructure («zACI») для серверов IBM z13, z13s, LinuxONE Rockhopper и LinuxONE Emperor, предоставляемую через обновление драйвера (прошивки) (уровень драйвера 27). Изначально IBM считала свою доверенную среду выполнения наиболее подходящей для программных «устройств», таких как ее собственные предложения z/VSE Network Appliance, zAware и GDPS Virtual Appliance. [1] По мере того, как IBM улучшала zACI и расширяла возможности его применения, компания быстро сменила название на IBM Secure Service Container (SSC), когда в 2017 году были выпущены модели IBM z14 и LinuxONE Emperor II. [2]
Подробности
[ редактировать ]IBM Secure Service Container состоит из комбинации аппаратных, встроенных и программных технологий, которые коммерчески доступны в последних версиях серверов IBM Z и IBM LinuxONE. Элементы аппаратного обеспечения и встроенного ПО в первую очередь представляют собой расширения технологий логического разделения IBM PR/SM , которые сертифицированы на уровне Common Criteria Enterprise Assurance Level (EAL) 5+ для разделения и изоляции. [3] ( LPAR Доступен тип логического раздела ) «SSC», и на каждый LPAR можно выделить до 16 ТиБ полезной основной системной памяти (предел, установленный для моделей серверов IBM z14 и IBM Emperor II, представленных в 2017 году).
IBM также предоставляет обобщенную программную среду с открытым исходным кодом для SSC в форме IBM Secure Service Container для IBM Cloud Private и парной функции включения на основе встроенного ПО. Эта обобщенная программная среда позволяет запускать обычные виртуальные машины (ВМ) и контейнеры Docker в Linux внутри SSC, не требуя специального программирования для адаптации к архитектуре SSC. [4] Другими словами, IBM Secure Service Container (SSC) — это внешняя «оболочка», внутри которой виртуальные машины и программные контейнеры (например, контейнеры Docker) работают в высокозащищенной и доверенной среде выполнения.
IBM использует SSC для размещения многих своих собственных общедоступных облачных сервисов, включая IBM Cloud Hyper Protect Services. Среди первых пользователей технологий IBM SSC — организации с чрезвычайно высокими требованиями к безопасности, в том числе компании, занимающиеся цифровыми активами и криптовалютой, такие как Digital Asset Custody Services (DACS). [5] Большинство организаций, использующих IBM Secure Service Container, также в значительной степени полагаются на услуги, которые предоставляют сертифицированные по стандарту FIPS 140-2 Crypto Express уровня 4 аппаратные модули безопасности от IBM и оборудование Trusted Key Entry (TKE), хотя эти системные функции IBM Z и IBM LinuxONE также можно использовать. отдельно, самостоятельно.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Расширение портфеля IBM Systems за счет дополнений к IBM z Systems и IBM LinuxONE» . IBM.com . 16 февраля 2016 г. Проверено 12 июля 2019 г.
- ^ «Безопасные сервисные контейнеры — это платформа виртуальных устройств для конфиденциальных рабочих нагрузок» . Журнал IBM Systems . 01.07.2017 . Проверено 12 июля 2019 г.
- ^ «Соображения безопасности для критических сред» . IBM.com . 22 октября 2018 г. Проверено 12 июля 2019 г.
- ^ «Контейнер служб IBM Secure» . IBM.com . Проверено 12 июля 2019 г.
- ^ «Услуги по хранению цифровых активов (DACS)» . IBM.com . Проверено 12 июля 2019 г.