轨道交通LinuxONE

银行采用LinuxOne架构如何实现内部安全隔离?

银行传统的互联网架构都是安全纵深非常深的架构模式,采用LinuxOne的话,那么相当于所有的虚拟机都在一个物理设备内,那么它是如何实现内部的安全隔离?如何让客户可信?显示全部

银行传统的互联网架构都是安全纵深非常深的架构模式,采用LinuxOne的话,那么相当于所有的虚拟机都在一个物理设备内,那么它是如何实现内部的安全隔离?如何让客户可信?

收起
参与6

返回tangguobing的回答

tangguobingtangguobing  系统架构师 , IBM

首先,从硬件架构上来说,这个隔离是来自底层微码,也就是说这个隔离是物理的。
第二,这种隔离技术是连续数年获得权威的安全认证EAL5+,相当于准军事级别的隔离度,其它商用服务器最高的只能到EAL4+,也就是说无法从物理层面实现真正的分区隔离。
第三,另外从硬件安全性来说,LinuxONE是其它平台所不能比拟的,硬件平台数十年的安全创新使得该平台是最安全可靠的商用服务器平台。另外在云和虚拟化时代,VM层的安全性要比物理单机时代更加重要。从2013年到2016年,NIST NVD平台上LinuxONE z/VM没有发现任何安全漏洞,而其他虚拟化软件,都是重灾区。另外LinuxONE提供安全服务容器,从权限管理层面避免ROOT的滥用,覆盖范围更广。由于国内对于个人数据安全的法规还未完善,LinuxONE安全解决方案没有为大家所知道,而在欧洲今年开始实施的GDPR法案来看,LinuxONE全域加密的能力(从应用到底层存储)能够提供给那些无法提供数据安全的企业一个整体解决方案,从加密芯片到加密卡,包括加密控制台和优化的加密算法等等。
最后,不管是国内的案例还是国外的案例都已经说明了客户对于隔离度的肯定,而且整合规模还在持续扩大,安全性并没有成为阻碍。

硬件生产 · 2018-05-09
浏览1546

回答者

tangguobing
系统架构师IBM
擅长领域: 存储服务器灾备

tangguobing 最近回答过的问题

回答状态

  • 发布时间:2018-05-09
  • 关注会员:2 人
  • 回答浏览:1546
  • X社区推广