IBM přináší do virtualizovaných datových center neprůstřelné zabezpečení

Armonk, NY – Společnost IBM (NYSE: IBM) představila novou softwarovou technologii ze svých výzkumných laboratoří, která podstatně zkvalitní zabezpečení a správu virtualizovaných datových center.

Jedná se o první úsilí začlenit technologie důvěryhodných počítačových systémů přímo do nástrojů používaných v datových centrech pro virtualizaci a správu. Nové řešení umožňuje zajistit robustnější záruky integrity dat a nabízí vyšší stupeň důvěry v bezpečnost pracovních úloh a dat.

Virtualizovaná datová centra se čím dál častěji používají v podnicích, kde na jediném fyzickém počítačovém systému běží několik pracovních úloh tvořených operačními systémy, middlewarem a aplikacemi. Architektura IBM Secure Hypervisor (zkráceně sHype) je technologie od IBM Research, která má fungovat v kombinaci s komerčními a open source hypervisory, jež kontrolují servery a data ve sdíleném prostředí. Technologie sHype funguje jako bezpečnostní „obal“ okolo distribuovaných pracovních úloh v datovém centru. Rozšiřuje zabezpečení na úrovni počítačů mainframe i na sdružená data a prostředky napříč několika systémy IBM a jinými systémy.

Technologie sHype má na oblíbených serverech x86 a blade přinést záruky robustnějšího zabezpečení. Jak je stále častěji zvykem, pracovníci divize IBM Research vyvinuli technologii sHype nejen ve vlastních laboratořích, ale její první verze už zavádějí u zákazníků, aby kód vyzkoušeli a vyhodnotili. Navíc části technologie sHype byly poskytnuty komunitě open source a využívají se například jako součást open source jádra hypervisoru Xen.

„IBM je významným přispěvatelem k projektu Xen a díky přijetí jeho technologie řízení přístupu sHype může Xen nabízet jednotnou bezpečnostní kostru pro virtualizaci Windows i Linuxu bez ohrožení výkonu,“ řekl Dr. Ian Pratt, vedoucí projektu Xen a zakladatel XenSource.

Ve snaze zpřístupnit technologii sHype na jiném hardwaru než x86 plánuje IBM uvést několik dalších technologií, které tvoří komplexní strategii pro maximální zjednodušení, co nejdůkladnější zabezpečení a co nejvyšší efektivitu datových center.

Tradiční zabezpečení IT vychází ze zabudovaných bezpečnostních mechanismů jednoho nebo více operačních systémů a dalších bezpečnostních prvků aplikací běžících na těchto operačních systémech. Avšak neustálý přísun nových oprav a aktualizací, které jsou třeba pro ochranu komplikovaného kódu operačního systému a souboru aplikací, je pro zákazníky velkou zátěží.

Zabezpečení na úrovni podstatně úspornějšího a přehlednějšího kódu architektury hypervisoru vytváří velice pevnou zeď ochrany okolo fyzických prostředků v datovém centru. Veškerý hardware, operační systémy, aplikace, softwarové hypervisory, pracovní úlohy a virtuální zdroje tak běží v efektivně zabezpečeném prostředí. Vytváří také bezpečné datové linky v rámci virtualizovaného prostředí, takže jsou data účinně chráněna před vnějšími hrozbami, interními chybami i ostatními pracovními úlohami a aplikacemi, jež fungují ve stejném virtualizovaném datovém centru.

Témata článku: Open source, IBM

Nejnovější komentáře

Přidat příspěvek