采用LinuxOne架构如何实现内部安全隔离?
金融传统的互联网架构都是安全纵深非常深的架构模式,采用LinuxOne的话,那么相当于所有的虚拟机都在一个物理设备内,那么它是如何实现内部的安全隔离?如何让客户可信?
收起返回panjianzhuang的回答
安全隔离是LinuxONE平台的优势。跑在LinuxONE平台上的数据全部被加密,普遍加密是LinuxONE平台的优势所在。LinuxONE服务器在国际安全认证级别为EAL5+,目前市面上的服务器只有LinuxONE和IBM大型主机才能达到这么高的安全认证,运行在LinuxONE平台的系统相当于物理机级别的隔离。另外,LinuxONE平台的不仅CPU运算指令自带机密(CPACP),内存和磁盘等也全部加密,如果跑的是容器负载,LinuxONE还有专门针对容器的安全定制化设计,及IBM安全容器SSC可以大大提升区块链等利用容器技术的应用的安全。
gj276z55e8h