IBM Secure Service Container - IBM Secure Service Container - Wikipedia

IBM Secure Service Container bo'ladi ishonchli ijro etiladigan muhit uchun mavjud IBM Z va IBM LinuxONE serverlar.

Tarix

2016 yilda IBM drayver (proshivka) yangilanishi (haydovchi darajasi 27) orqali etkazib beriladigan IBM z13, z13s, LinuxONE Rockhopper va LinuxONE Emperor serverlari uchun z Appliance Container Infrastructure ("zACI") xususiyatini taqdim etdi. Dastlab IBM o'zining ishonchli ijro etiladigan muhitini o'zining z / VSE Network Appliance, zAware va GDPS Virtual Appliance takliflari kabi dasturiy ta'minot "moslamalari" uchun eng mos deb hisoblagan.^[1] IBM zACI-ni takomillashtirib, uning amal qilish imkoniyatlarini kengaytirar ekan, 2017 yilda IBM z14 va LinuxONE Emperor II modellari ishga tushirilganda kompaniya tezda o'z nomini IBM Secure Service Container (SSC) ga o'zgartirdi.^[2]

Tafsilotlar

IBM Secure Service Container so'nggi IBM Z va IBM LinuxONE serverlarida savdo sifatida mavjud bo'lgan apparat, proshivka va dasturiy ta'minot texnologiyalarining kombinatsiyasidan iborat. Uskuna va proshivka elementlari asosan IBM-ning kengaytmalari hisoblanadi PR / SM ajratish va ajratish uchun sertifikatlangan Umumiy Kriteriyalar (Enterprise Assurance Level 5 EAL) bo'lgan mantiqiy bo'linish texnologiyalari.^[3] A mantiqiy bo'lim (LPAR) "SSC" turi mavjud va LPAR uchun 16 TiBgacha foydalaniladigan asosiy tizim xotirasi ajratilishi mumkin (2017 yilda joriy qilingan IBM z14 va IBM Emperor II server modellari chegarasi).

IBM shuningdek, IBM Cloud Private uchun IBM Secure Service Container va juftlashtirilgan, proshivka asosida yoqish xususiyati shaklida SSClar uchun umumlashtirilgan, ochiq manbali dasturiy ta'minot tizimini taqdim etadi. Ushbu umumlashtirilgan dasturiy ta'minot an'anaviy ishlashni osonlashtiradi virtual mashinalar SSC arxitekturasiga moslashish uchun maxsus dasturlashni talab qilmasdan (VM) va SSC tarkibidagi Linux-dagi Docker konteynerlari.^[4] Boshqacha qilib aytganda, IBM Secure Service Container (SSC) tashqi "konvert" bo'lib, uning ichida VM va dasturiy ta'minot konteynerlari (masalan, Docker konteynerlari) juda xavfsiz, ishonchli ijro etiladigan muhitda ishlaydi.

IBM SSC-lardan ko'plab o'zlarining umumiy bulutli xizmatlarini, shu jumladan joylashtirish uchun foydalanadi IBM Cloud Hyper Protect Services. IBM SSC texnologiyalarining birinchi tatbiq etuvchilari orasida xavfsizlik talablariga juda talabchan tashkilotlar, jumladan raqamli aktivlar va kripto valyutasi raqamli aktivlarni saqlash xizmatlari (DACS) kabi firmalar.^[5] IBM Secure Service Container-dan foydalanadigan ko'pchilik tashkilotlar, shuningdek, IBM-ning xizmatlariga katta ishonadilar FIPS 140-2 4-darajali sertifikatlangan Crypto Express apparat xavfsizligi modullari va Trusted Key Entry (TKE) uskunalari taqdim etadi, garchi ushbu IBM Z va IBM LinuxONE tizim xususiyatlaridan ham alohida, alohida foydalanish mumkin.

Shuningdek qarang

Adabiyotlar

^ "IBM Systems portfelini IBM z Systems va IBM LinuxONE-ga qo'shimchalar bilan kengaytirish". ibm.com. 2016-02-16. Olingan 2019-07-12.
^ "Xavfsiz xizmat ko'rsatadigan konteynerlar - bu sezgir ish yuklari uchun virtual asboblar doirasi". IBM Systems jurnali. 2017-07-01. Olingan 2019-07-12.
^ "Muhim muhit uchun xavfsizlikni hisobga olish". ibm.com. 2018-10-22. Olingan 2019-07-12.
^ "IBM Secure Service Container". ibm.com. Olingan 2019-07-12.
^ "Raqamli aktivlarni saqlash xizmatlari (DACS)". ibm.com. Olingan 2019-07-12.

[1] "IBM Systems portfelini IBM z Systems va IBM LinuxONE-ga qo'shimchalar bilan kengaytirish". ibm.com. 2016-02-16. Olingan 2019-07-12.

[2] "Xavfsiz xizmat ko'rsatadigan konteynerlar - bu sezgir ish yuklari uchun virtual asboblar doirasi". IBM Systems jurnali. 2017-07-01. Olingan 2019-07-12.

[3] "Muhim muhit uchun xavfsizlikni hisobga olish". ibm.com. 2018-10-22. Olingan 2019-07-12.

[4] "IBM Secure Service Container". ibm.com. Olingan 2019-07-12.

[5] "Raqamli aktivlarni saqlash xizmatlari (DACS)". ibm.com. Olingan 2019-07-12.

[1]

[2]

[3]

[4]

[5]