IBM LinuxONE更新 容器安全成重要焦點

來源:IT168 2017-09-13 15:04:37

【IT168 資訊】近日,IBM對其LinuxONE企業係統進行了一次更新,旨在加強Docker和Kubernetes部署的安全組件,使該係統更接近容器主流趨勢。

該更新集中在IBM LinuxONE安全服務容器,此稱呼也正解釋了它的主要任務:保護容器。包括加強Docker企業版的嵌入式安全,且無需更改軟件。

IBM LinuxONE業務的主管馬克?費利(Mark Figley)表示,該公司正把目標對準Docker和Kubernetes,因為這兩種平台在希望能沿著容器的道路走下去的企業中都深受歡迎。費利說,由於擔心安全方麵的問題,許多企業目前仍沒有全麵擁抱容器。

此IBM平台包括傳輸和存儲數據的自動加密,以及在安裝和運行時的保護。

盡管沒有直接相關性,但值得一提的是,Docker公司上個月在之前支持的Windows和Linux環境的基礎上上增加了EE平台對IBM Z係統的支持。此外,還允許大型主機上的客戶使用一個單獨的平台來控製容器,而不需要更改代碼。

費利指出,這次更新開始使用IBM的邏輯分區(LPAR)安全產品,LPAR是計算機處理器的內存和存儲的分區。IBM使用crypto技術和一個可信的引導序列強製一個安全映像被用於固件。

“我們從一開始就會自動加密所有數據,因此用戶必須主動移除安全性,” 費利說。“這可能不是所有企業的最佳選擇,但它最適合那些尋求最大安全性的企業。”

這種級別的安全性也可滿足服務提供者的安全需求,包括向企業客戶提供雲服務的平台。

“隻有企業才能訪問自身放在雲上的數據,”費利說。“除非企業授予訪問權,否則服務提供者無法獲得訪問權。”

專有平台

為了提供最大安全性,費利表示IBM使用了一個專有平台,而且認為它優於其他的開源產品。

“當你從安全的角度來整合和設計解決方案時,需要做很多事情,”費利說。“有人會指出,他們可以把這些東西拚在一起,做成一個商品化的東西。但前提是任何事都得做對,不能出差錯。”

費利解釋說,CIO們想要避免不得不依靠必要的步驟來達到這種程度。相反,“他們想要的是一個開關就能控製的東西,而且都是安全的。”

“商品解決方案就是工程師們用膠帶和鐵絲網把東西打包在一起,”Figley說,“這並不像一個高度定製化設計的解決方案那樣安全。”

該IBM平台還希望通過從單個層次刪除對係統的主控製來簡化部署問題。

Gartner最近的報告中也解釋說,容器安全問題通常是由於部署方法,而不一定是技術本身。

“容器本身並不是不安全的,但它們被開發人員以一種不安全的方式部署,幾乎不涉及安全團隊,也沒有來自安全架構師的指導,”該分析公司表示,“傳統的網絡和基於主機的安全解決方案對容器的認識是盲目的。”

點擊查看原文

相關鏈接