IBM Secure 서비스 컨테이너

IBM Secure Service Container는 IBM Z 및 IBM LinuxONE 서버에 사용할 수 있는 신뢰할 수 있는 실행 환경입니다.

역사

2016년 IBM은 드라이버(펌웨어) 업데이트(드라이버 레벨 27)를 통해 제공되는 IBM z13, z13s, LinuxONE Rockhopper 및 LinuxONE Emperial 서버를 위한 z Appliance Container Infrastructure("zACI") 기능을 도입했습니다.IBM은 원래 신뢰할 수 있는 실행 환경을 자체 z/VSE Network Appliance,^[1] zAware 및 GDPS Virtual Appliance 제품과 같은 소프트웨어 "어플라이언스"에 가장 적합하다고 생각했습니다.IBM은 zACI를 개선하고 적용 범위를 넓히면서 2017년 ^[2]IBM z14 및 LinuxONE Emperor II 모델이 출시되면서 빠르게 이름을 IBM SSC(Secure Service Container)로 변경했습니다.

세부 사항

IBM Secure Service Container는 최신 IBM Z 및 IBM LinuxONE 서버에서 상용화된 하드웨어, 펌웨어 및 소프트웨어 기술의 조합으로 구성됩니다.하드웨어 및 펌웨어 요소는 주로 IBM의 EAL(Common Criteria Enterprise Assurance Level) 5+ 분리 및 ^[3]격리 인증을 받은 PR/SM 논리 파티션 기술에 대한 확장입니다.LPAR(논리 파티션) 유형의 "SSC"를 사용할 수 있으며, LPAR당 최대 16TiB의 사용 가능한 기본 시스템 메모리를 할당할 수 있습니다(2017년에 도입된 IBM z14 및 IBM Emperial II 서버 모델의 제한).

또한 IBM은 SSC에 IBM Secure Service Container for IBM Cloud Private 및 쌍으로 구성된 펌웨어 기반 지원 기능의 형태로 일반화된 오픈 소스 기반 소프트웨어 프레임워크를 제공합니다.이 범용 소프트웨어 프레임워크에 의해 SSC 아키텍처에 ^[4]적응하기 위한 특별한 프로그래밍 없이 SSC 내의 Linux 상에서 기존 가상 머신(VM) 및 도커 컨테이너를 쉽게 실행할 수 있습니다.즉, IBM SSC(Secure Service Container)는 매우 안전하고 신뢰할 수 있는 실행 환경에서 VM 및 소프트웨어 컨테이너(예: 도커 컨테이너)가 실행되는 외부 "엔벨로프"입니다.

IBM은 SSC를 사용하여 IBM Cloud Hyper Protect Services를 비롯한 자체 퍼블릭 클라우드 서비스를 호스팅합니다.IBM SSC 기술을 최초로 채택한 기업에는 디지털 자산 및 DACS(^[5]Digital Asset Keydge Services)와 같은 암호 화폐 회사를 비롯하여 매우 까다로운 보안 요구사항을 가진 조직이 포함됩니다.IBM Secure Service Container를 사용하는 대부분의 조직은 IBM의 FIPS 140-2 레벨 4 인증 Crypto Express 하드웨어 보안 모듈과 TKE(Trusted Key Entry) 장비가 제공하는 서비스에 크게 의존하고 있지만, 이러한 IBM Z 및 IBM LinuxONE 시스템 기능도 개별적으로 사용할 수 있습니다.

「 」를 참조해 주세요.

• IBM 메인프레임
• IBM Z 위의 Linux
• IBM 클라우드 하이퍼 프로텍트

레퍼런스