LinuxONE针对对区块链做了专门的优化。安全服务容器基于固件(firmware)实现而非软件,具有硬件级别的安全性。提供端到端的解决方案,不需要暴露任何内部细节。内置硬件密码卡和协处理器支持国际标准的各种加密算法,PCIe密码卡和秘钥管理服务器都是由国内合作厂商开发生产,通过国密局认证,符合国家政策。
- 安全服务容器基于固件(firmware)实现而非软件,具有硬件级别的安全性
- 安全服务容器不能被修改,由固件实现安全启动和内存保护机制
- 只有被授权的容器才可以运行
- 操作系统作为SDK的一部分进行封装,杜绝直接对系统和数据进行操作
- 管理采用RESTFull API的方式实现
- 提供端到端的解决方案,不需要暴露任何内部细节
- 基于安全服务容器可以实现快速、标准化部署应用程序
- IBM能够提供包括绑定IBM软件资产的各类安全服务容器解决方案
- 解决方案由IBM通盘测试后才会发布,未来可实现本地厂商灌装,品质保证
- 使用容器对性能几乎没有负面影响