IBM Secure Service Container - IBM Secure Service Container - Wikipedia

IBM Secure Service Container ... güvenilir yürütme ortamı için uygun IBM Z ve IBM LinuxONE sunucular.

Tarih

2016 yılında IBM, IBM z13, z13s, LinuxONE Rockhopper ve LinuxONE Emperor sunucuları için bir sürücü (ürün yazılımı) güncellemesi (sürücü seviyesi 27) aracılığıyla sağlanan z Cihaz Konteyner Altyapısı ("zACI") özelliğini tanıttı. IBM başlangıçta, kendi z / VSE Network Appliance, zAware ve GDPS Virtual Appliance olanakları gibi yazılım "araçları" için en uygun olan güvenilir yürütme ortamını tasarladı.^[1] IBM, zACI'yi geliştirip uygulanabilirliğini genişlettikçe, IBM z14 ve LinuxONE Emperor II modelleri 2017'de piyasaya sürüldüğünde, şirket adını hızla IBM Secure Service Container (SSC) olarak değiştirdi.^[2]

Detaylar

IBM Secure Service Container, en son IBM Z ve IBM LinuxONE sunucularında ticari olarak bulunan donanım, sabit yazılım ve yazılım teknolojilerinin bir kombinasyonundan oluşur. Donanım ve sabit yazılım öğeleri, öncelikle IBM'in PR / SM Ortak Kriterler Kurumsal Güvence Seviyesi (EAL) 5+, ayırma ve izolasyon için onaylanmış mantıksal bölümleme teknolojileri.^[3] Bir mantıksal bölüm (LPAR) tipi "SSC" mevcuttur ve LPAR başına 16 TiB'a kadar kullanılabilir ana sistem belleği tahsis edilebilir (2017'de tanıtılan IBM z14 ve IBM Emperor II sunucu modellerinden itibaren sınır).

IBM ayrıca, IBM Cloud Private için IBM Secure Service Container ve eşleştirilmiş, sabit yazılım tabanlı bir etkinleştirme özelliği biçiminde SSC'ler için genelleştirilmiş, açık kaynak tabanlı bir yazılım çerçevesi sağlar. Bu genelleştirilmiş yazılım çerçevesi, geleneksel Sanal makineler (VM'ler) ve Docker kapsayıcıları, SSC mimarisine uyum sağlamak için özel programlama gerektirmeden, SSC içinde Linux üzerinde.^[4] Başka bir deyişle, IBM Secure Service Container (SSC), içinde yüksek düzeyde güvenli, güvenilir bir yürütme ortamında VM'lerin ve yazılım kaplarının (Docker konteynerleri gibi) çalıştığı dış "zarftır".

IBM, SSC'leri kendi genel bulut hizmetlerinin çoğunu barındırmak için kullanır. IBM Cloud Hyper Protect Hizmetleri. IBM SSC teknolojilerini ilk benimseyenler, dijital varlık ve dijital varlık dahil olmak üzere son derece zorlu güvenlik gereksinimlerine sahip kuruluşları içerir. kripto para Digital Asset Custody Services (DACS) gibi firmalar.^[5] IBM Secure Service Container kullanan kuruluşların çoğu, IBM'in sunduğu hizmetlere de büyük ölçüde güvenmektedir. FIPS 140-2 Seviye 4 sertifikalı Crypto Express donanım güvenlik modülleri ve Trusted Key Entry (TKE) ekipmanı sağlar, ancak bu IBM Z ve IBM LinuxONE sistem özellikleri kendi başlarına ayrı olarak da kullanılabilir.

Ayrıca bakınız

Referanslar

^ "IBM z Systems ve IBM LinuxONE'ye eklemelerle IBM Systems portföyünü genişletiyoruz". ibm.com. 2016-02-16. Alındı 2019-07-12.
^ "Güvenli Hizmet Kapsayıcıları, Hassas İş Yükleri için Sanal Uygulama Çerçevesidir". IBM Systems Magazine. 2017-07-01. Alındı 2019-07-12.
^ "Kritik Ortamlar için Güvenlik Hususları". ibm.com. 2018-10-22. Alındı 2019-07-12.
^ "IBM Secure Service Container". ibm.com. Alındı 2019-07-12.
^ "Dijital Varlık Saklama Hizmetleri (DACS)". ibm.com. Alındı 2019-07-12.

[1] "IBM z Systems ve IBM LinuxONE'ye eklemelerle IBM Systems portföyünü genişletiyoruz". ibm.com. 2016-02-16. Alındı 2019-07-12.

[2] "Güvenli Hizmet Kapsayıcıları, Hassas İş Yükleri için Sanal Uygulama Çerçevesidir". IBM Systems Magazine. 2017-07-01. Alındı 2019-07-12.

[3] "Kritik Ortamlar için Güvenlik Hususları". ibm.com. 2018-10-22. Alındı 2019-07-12.

[4] "IBM Secure Service Container". ibm.com. Alındı 2019-07-12.

[5] "Dijital Varlık Saklama Hizmetleri (DACS)". ibm.com. Alındı 2019-07-12.

[1]

[2]

[3]

[4]

[5]