金融企业采用该架构,如何保证内部的安全隔离?

银行传统的互联网架构都是安全纵深非常深的架构模式,采用LinuxOne的话,那么相当于所有的虚拟机都在一个物理设备内,那么它是如何实现内部的安全隔离?如何让客户可信,这个是非常重要的。另外这个架构目前案例怎么样?...显示全部

银行传统的互联网架构都是安全纵深非常深的架构模式,采用LinuxOne的话,那么相当于所有的虚拟机都在一个物理设备内,那么它是如何实现内部的安全隔离?如何让客户可信,这个是非常重要的。
另外这个架构目前案例怎么样?

收起
参与15

查看其它 1 个回答uckfeng的回答

uckfenguckfeng  系统工程师 , 万达信息

linuxone利用专用加密协处理器CP Assist for Cryptographic Function (CPACF)为事务和敏感数据 提供私密性。CPACF 提供加密和哈希功能来支持明文密钥操作。受保护的密钥支持是 CPACF 所独有的特性,提供基于处理器速度的加密,同时帮助确保敏感密钥针对应用程序和操作系统保密。同事还提供加密加速功能 Crypto Express5S,它提供用于安全密钥操作的一流防篡改加密协处理器和支持快速数据加密的新硬件辅助。采用 Crypto Express5S 的 Rockhopper 通过硬件辅助 Elliptic Curve Cryptography (ECC)为受限环境提供非对称密钥支持,ECC 提供的算法实现相似加密强度所需的密钥长度远短于 RSA 密钥。这使得 ECC 加密非常适合可能需要考虑性能局限性的手机和智能卡。linuxone是高度安全的商用服务器,采用值得信赖的突破性技术构建。利用 LinuxONE隔离并保护每个 Linux 虚拟服务器,让它们如同运行在物理隔离的服务器中,可以毫无风险地同时运行许多 Linux 虚拟服务器。

互联网服务 · 2018-12-13
浏览2292

回答者

uckfeng
系统工程师万达信息
擅长领域: 灾备存储数据库

uckfeng 最近回答过的问题

回答状态

  • 发布时间:2018-12-13
  • 关注会员:3 人
  • 回答浏览:2292
  • X社区推广