IBM Secure Service Container

IBM Secure Service Container är den betrodda exekveringsmiljön som är tillgänglig för IBM Z- och IBM LinuxONE- servrar.

Historia

2016 introducerade IBM z Appliance Container Infrastructure ("zACI")-funktionen för IBM z13, z13s, LinuxONE Rockhopper och LinuxONE Emperor-servrarna, levererad via en drivrutinsuppdatering (firmware) (drivrutinsnivå 27). IBM tänkte ursprungligen sin betrodda exekveringsmiljö som bäst lämpad för programvaru-"appliances", såsom dess egna z/VSE Network Appliance, zAware och GDPS Virtual Appliance-erbjudanden. När IBM förbättrade zACI och breddade dess tillämpbarhet bytte företaget snabbt namn till IBM Secure Service Container (SSC) när IBM z14 och LinuxONE Emperor II-modellerna lanserades 2017.

Detaljer

IBM Secure Service Container består av en kombination av hårdvaru-, firmware- och mjukvarutekniker som är kommersiellt tillgängliga i de senaste IBM Z- och IBM LinuxONE-servrarna. Hårdvaran och firmware-elementen är i första hand tillägg till IBM:s PR/SM logiska partitioneringsteknologier som är Common Criteria Enterprise Assurance Level (EAL) 5+ certifierade för separation och isolering. En logisk partitionstyp (LPAR) av "SSC" är tillgänglig, och upp till 16 TiB användbart huvudsystemminne kan tilldelas per LPAR (gränsen för IBM z14- och IBM Emperor II-servermodellerna som introducerades 2017).

IBM tillhandahåller också ett generaliserat, öppen källkodsbaserat programvaruramverk för SSC:er i form av IBM Secure Service Container för IBM Cloud Private och en parad, firmware-baserad aktiveringsfunktion. Detta generaliserade programvaruramverk underlättar att köra konventionella virtuella maskiner (VM) och Docker-containrar på Linux inom SSC, utan att kräva speciell programmering för att anpassa sig till SSC-arkitekturen. Med andra ord är IBM Secure Service Container (SSC) det yttre "enveloppet" inom vilket virtuella datorer och programvarubehållare (som Docker-behållare) körs i en mycket säker, pålitlig exekveringsmiljö.

IBM använder SSC:er för att vara värd för många av sina egna offentliga molntjänster, inklusive IBM Cloud Hyper Protect Services . De första som använder IBM SSC-teknologier inkluderar organisationer med extremt krävande säkerhetskrav, inklusive digitala tillgångar och kryptovalutaföretag som Digital Asset Custody Services (DACS). De flesta organisationer som använder IBM Secure Service Container är också mycket beroende av de tjänster som IBM:s FIPS 140-2 Level 4-certifierade Crypto Express- hårdvarusäkerhetsmoduler och Trusted Key Entry (TKE)-utrustning tillhandahåller, även om dessa IBM Z- och IBM LinuxONE-systemfunktioner också kan användas separat, på egen hand.

Se även

Hämtad från " https://en.wikipedia.org/w/index.php?title=IBM_Secure_Service_Container&oldid=952261226 "