LinuxONE单台可以支撑200万个容器,LinuxONE还有专门为容器量身定制的安全容器(SSC)。安全服务容器(SSC):基于固件(firmware)实现而非软件,具有硬件级别的安全性不能被修改,由固件实现安全启动和内存保护机制只有被授权的容器才可以运行,只允许访问授权的接口操作系统作为SDK的一部...
显示全部LinuxONE单台可以支撑200万个容器,LinuxONE还有专门为容器量身定制的安全容器(SSC)。
安全服务容器(SSC):
- 基于固件(firmware)实现而非软件,具有硬件级别的安全性
- 不能被修改,由固件实现安全启动和内存保护机制
- 只有被授权的容器才可以运行,只允许访问授权的接口
- 操作系统作为SDK的一部分进行封装,杜绝直接对系统和数据进行操作
- 管理采用RESTFull API的方式实现
- 提供端到端的解决方案,不暴露任何内部细节
- 可以实现快速、标准化部署应用程序
- 解决方案经过IBM充分测试和验证
- 使用容器对性能几乎没有负面影响
收起