3同行回答
保障智慧医疗平台的安全性首先要保障基础架构的安全。对于医疗行业用户来说,基础架构设施的稳定可靠非常重要。比如说手术业务中断或者病人隐私病历信息泄露又或者是早高峰期不能挂号,这些都是不能够接受的。保证基础架构的可靠性,其实非常困难。目前大部分医院都是以X86架构为核心的基础设施,随着医院业务系统的增加,服务器数量越来越多,而且X86服务器本身可靠性不高,长此以往,基础架构很难可靠和安全的运行下午,不管是运维管理,还是业务系统和数据的安全管理都变得越来越困难。
建议采用基于IBM LINUXONE的基础架构,改变现有系统架构,解决智慧医疗平台安全性问题。
首先Linuxone具有非常强大的系统整合能力和高安全性,完全可以把不同类型的业务系统部署在1台Linuxone上。减少X86设备数量,减少设备故障率,可靠性和安全性就会提高。
其中,对于LINUXONE上的主机安全问题,可以通过划分不同的逻辑分区(LPAR)来实现数据库、中间件、应用系统的统一部署。
与其他平台不一样,LinuxONE的LPAR达到CC EAL5+的安全认证等级,其隔离水平接近于物理隔离,且不需要VIO分区。LinuxONE独有的安全服务容器(Secured Service Containers,SSC)设计杜绝来自外部的资料及代码的未授权访问,为企业安全、可信地开展区块链应用提供最高级别的安全保障。
鉴于LinuxONE极致的硬件可靠性,一般情况下应用或数据库可以跨LPAR进行高可用的部署,资源动态共享和优先权机制又能保证分区间应用对资源的需求不会互相干扰。 应用和数据间的通讯更可以选择LinuxONE的Hipersocket功能来创建虚拟IP网络,数据通过主机内部总线传输,无需进出相关的网络设备,更安全、高效。