Hlavní navigace

Made in IBM Labs

26. 4. 2007

Sdílet

Nová softwarová technologie má zkvalitnit zabezpečení a správu virtualizovaných datových center.

Nová softwarová technologie má zkvalitnit zabezpečení a správu virtualizovaných datových center.

Nástroj od IBM Research umožňuje zajistit robustnější integritu dat a nabízí vyšší stupeň důvěry v bezpečnost pracovních úloh a dat. Usiluje o začlenění technologie důvěryhodných počítačových systémů přímo do nástrojů používaných v datových centrech pro virtualizaci a správu.

Virtualizovaná datová centra se čím dál častěji používají v podnicích, kde na jediném fyzickém počítačovém systému běží několik pracovních úloh tvořených operačními systémy, middlewarem a aplikacemi. Architektura Secure Hypervisor (zkráceně sHype) je technologie od IBM Research, která má fungovat v kombinaci s komerčními a open source hypervisory, jež kontrolují servery a data ve sdíleném prostředí. Technologie sHype funguje jako bezpečnostní „obal“ okolo distribuovaných pracovních úloh v datovém centru. Rozšiřuje zabezpečení na úrovni mainframe počítačů i na sdružená data a prostředky napříč několika systémy IBM a jinými systémy.

„IBM je významným přispěvatelem k projektu Xen a díky přijetí jeho technologie řízení přístupu sHype může Xen nabízet jednotnou bezpečnostní kostru pro virtualizaci Windows i Linuxu bez ohrožení výkonu,“ řekl Dr. Ian Pratt, vedoucí projektu Xen a zakladatel XenSource.

Ve snaze zpřístupnit technologii sHype na jiném hardwaru než x86 plánuje IBM uvést několik dalších technologií, které tvoří komplexní strategii pro zjednodušení, co zabezpečení a efektivitu datových center.

Tradiční zabezpečení IT vychází ze zabudovaných bezpečnostních mechanismů jednoho nebo více operačních systémů a dalších bezpečnostních prvků aplikací běžících na těchto operačních systémech. Avšak neustálý přísun nových oprav a aktualizací, které jsou třeba pro ochranu komplikovaného kódu operačního systému a souboru aplikací, je pro zákazníky velkou zátěží.

Zabezpečení na úrovni podstatně úspornějšího a přehlednějšího kódu architektury hypervisoru vytváří velice pevnou zeď ochrany okolo fyzických prostředků v datovém centru. Veškerý hardware, operační systémy, aplikace, softwarové hypervisory, pracovní úlohy a virtuální zdroje tak běží v efektivně zabezpečeném prostředí. Vytváří také bezpečné datové linky v rámci virtualizovaného prostředí, takže jsou data účinně chráněna před vnějšími hrozbami, interními chybami i ostatními pracovními úlohami a aplikacemi, jež fungují ve stejném virtualizovaném datovém centru.

Byl pro vás článek přínosný?

Autor článku