Jump to content

IBM Secure Service Container

IBM Secure Service Container — это доверенная среда выполнения , доступная для серверов IBM Z и IBM LinuxONE .

В 2016 году IBM представила функцию z Appliance Container Infrastructure («zACI») для серверов IBM z13, z13s, LinuxONE Rockhopper и LinuxONE Emperor, предоставляемую через обновление драйвера (прошивки) (уровень драйвера 27). Изначально IBM считала свою доверенную среду выполнения наиболее подходящей для программных «устройств», таких как ее собственные предложения z/VSE Network Appliance, zAware и GDPS Virtual Appliance. [1] По мере того, как IBM улучшала zACI и расширяла возможности его применения, компания быстро сменила название на IBM Secure Service Container (SSC), когда в 2017 году были выпущены модели IBM z14 и LinuxONE Emperor II. [2]

Подробности

[ редактировать ]

IBM Secure Service Container состоит из комбинации аппаратных, встроенных и программных технологий, которые коммерчески доступны в последних версиях серверов IBM Z и IBM LinuxONE. Элементы аппаратного обеспечения и встроенного ПО в первую очередь представляют собой расширения технологий логического разделения IBM PR/SM , которые сертифицированы на уровне Common Criteria Enterprise Assurance Level (EAL) 5+ для разделения и изоляции. [3] ( LPAR Доступен тип логического раздела ) «SSC», и на каждый LPAR можно выделить до 16 ТиБ полезной основной системной памяти (предел, установленный для моделей серверов IBM z14 и IBM Emperor II, представленных в 2017 году).

IBM также предоставляет обобщенную программную среду с открытым исходным кодом для SSC в форме IBM Secure Service Container для IBM Cloud Private и парной функции включения на основе встроенного ПО. Эта обобщенная программная среда позволяет запускать обычные виртуальные машины (ВМ) и контейнеры Docker в Linux внутри SSC, не требуя специального программирования для адаптации к архитектуре SSC. [4] Другими словами, IBM Secure Service Container (SSC) — это внешняя «оболочка», внутри которой виртуальные машины и программные контейнеры (например, контейнеры Docker) работают в высокозащищенной и доверенной среде выполнения.

IBM использует SSC для размещения многих своих собственных общедоступных облачных сервисов, включая IBM Cloud Hyper Protect Services. Среди первых пользователей технологий IBM SSC — организации с чрезвычайно высокими требованиями к безопасности, в том числе компании, занимающиеся цифровыми активами и криптовалютой, такие как Digital Asset Custody Services (DACS). [5] Большинство организаций, использующих IBM Secure Service Container, также в значительной степени полагаются на услуги, которые предоставляют сертифицированные по стандарту FIPS 140-2 Crypto Express уровня 4 аппаратные модули безопасности от IBM и оборудование Trusted Key Entry (TKE), хотя эти системные функции IBM Z и IBM LinuxONE также можно использовать. отдельно, самостоятельно.

См. также

[ редактировать ]
  1. ^ «Расширение портфеля IBM Systems за счет дополнений к IBM z Systems и IBM LinuxONE» . IBM.com . 16 февраля 2016 г. Проверено 12 июля 2019 г.
  2. ^ «Безопасные сервисные контейнеры — это платформа виртуальных устройств для конфиденциальных рабочих нагрузок» . Журнал IBM Systems . 01.07.2017 . Проверено 12 июля 2019 г.
  3. ^ «Соображения безопасности для критических сред» . IBM.com . 22 октября 2018 г. Проверено 12 июля 2019 г.
  4. ^ «Контейнер служб IBM Secure» . IBM.com . Проверено 12 июля 2019 г.
  5. ^ «Услуги по хранению цифровых активов (DACS)» . IBM.com . Проверено 12 июля 2019 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 7d9b2fb73737f62e97ba0b537c791b2d__1694982000
URL1:https://arc.ask3.ru/arc/aa/7d/2d/7d9b2fb73737f62e97ba0b537c791b2d.html
Заголовок, (Title) документа по адресу, URL1:
IBM Secure Service Container - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)