IBM på tisdagen lanserade LinuxOne Kejsaren II, den andra generationen av sin open source-stordator-systemet, på den årliga Open Source-Toppmötet i Los Angeles.
Den nya modellen har ett lager av säkerhet och integritet inte sett på en Linux-baserad plattform innan, sade företaget.
“Vi såg i våra framgångar för Kejsaren att säkerheten var ett återkommande tema att locka nya kunder till den plattform”, konstaterade Mark Figley, chef för LinuxOne Erbjudanden på IBM.
“Senare, är vår erfarenhet med blockchain — och speciellt att vara plattformen för IBM: s premier blockchain erbjuder på grund av vår kapacitet säkerhet — förstärkt lektion för oss”, sa han till LinuxInsider.
LinuxOne Kejsaren II innehåller en patentskyddad Säker Service Behållare teknik som skyddar data mot externa hot och interna hot från användare med förhöjda referenser eller från hackare, som får tillgång till en insider referenser.
Systemet är den mest avancerade enterprise Linux plattform som helst, säger IBM. Det har den snabbaste processorn i branschen och en unik I/O-arkitektur med upp till 64 kärnor dedikerad till i/O-bearbetning.
“LinuxOne är en mycket konstruerad plattform med en unik säkerhet, sekretess och regelefterlevnad kapacitet, i kombination med en design optimerad för data servering och behandling av transaktioner på den extrema skalan,” sade Ross Mauri, chef för IBM LinuxOne.
Tufft År
Mer än 4 miljarder data register som var förlorade eller stulna i 2016-ett 556 procent hoppa från året innan, IBM noteras.
Av de 9 miljarder poster brutits under det senaste året, bara 4 procent som tidigare var krypterade, sade företaget.
LinuxOne Kejsaren II är vertikalt integrerade, delat allt design gör det möjligt att stödja en 17-TB MongoDB Enterprise exempel i ett enda system, med upp till 10 gånger bättre läs/skriv-latency än en x86-baserad genomförande, enligt IBM. Som ger applikationer snabbare och mer säker tillgång till data, samtidigt som större skala.
Systemet erbjuder även integrerade, paus-mindre sophämtning, vilket gör att Java-program att köra samtidigt. Det ger konstant transaktionshantering 2,6 gånger att x86-baserade system, som måste sluta arbetsbelastning att genomföra garbage collection.
Ytterligare, det nya systemet erbjuder certifierade Docker EE, med integrerad förvaltning och skala testade med upp till 2 miljoner containrar.
“Som en tjänsteleverantör, LinuxOne ger oss möjlighet att ställa upp en komplett IT-infrastruktur som kan stödja miljontals användare i ett ögonblick för kunder som Plast Banken”, sade Ron Argent, VD för Kognition Gjuteri. Som minskar risken för utanför hacka hot på grund av separat användare-miljöer som körs på systemet.
IBM erbjuder beta deltagande för både utvecklare och kunder, arbeta i en observation eller hands-on-läge.
Open Source-Faktor
“Något som är öppen källkod gör det inte mindre säkert eftersom det är öppen källkod, men det är sant att många av den nya generationens open source-projekt med fokus på kapacitet aktivering innan de fokus på hög säkerhet, säkerhet, särskilt i början av ett projekt,” noterade
IBM: s Figley.
“Säkerhet är inte det enda som ofta ur fokus för ett projekt med öppen källkod i sina tidiga stadier”, påpekade han.
“Andra företag kvaliteten på tjänsterna — såsom skalbarhet, tillförlitlighet och konsekvens — är ofta fokuserade på att senare i livet för ett projekt med öppen källkod, eftersom det mognar,” Figley sagt.
“Vi tror att LinuxOne kan påskynda takten i antagandet av ny teknik med öppen källkod, och tillåta företag att göra så på ett säkert sätt, eftersom LinuxOne plattform kan hjälpa till att lösa många av säkerhet, skalbarhet, tillförlitlighet och konsekvens frågor på systemnivå, medan programvaran lagret fortsätter att mogna”, förklarade han.
“Visst med uppkomsten av Linux och en hel mängd andra open source-teknik i mycket bred användning i företag som hanterar mycket kritiska applikationer och data, finns det inte någon allmän oro om öppen källkod och säkerhet”, konstaterade Gary Chen, research manager, software defined beräkna, på IDC.
“Du måste verkligen titta på leverantörer och någon programvara-projekt, öppna eller slutna, individuellt”, sa han till LinuxInsider. “En del har mycket bra säkerhet initiativ och prioriterar säkerhet, och vissa inte. Att vara öppen eller stängd har ingenting med det att göra, och du kan hitta bra och dåliga exempel i varje läger.”
Över Axeln
Säker Service Behållare teknik utför ett par uppgifter som systemadministratörer kan göra på egen hand-men de tenderar att inte på en regelbunden basis, säger Paul Teich, chefsanalytiker på Tirias Forskning.
För det första, det begränsar tillgång till de auktoriserade i säker service LPAR, (istället för att låta SSH referenser) han berättade LinuxInsider. För det andra, det inaktiverar direct memory access för att säkra behållare.
För IBM: s LinuxOne Kejsaren II säkerhet påståenden, Jeff Williams, chief technology officer på Kontrast Säkerhet, streckad lite kallt vatten på dem.
“För tillämpning säkerhet, och Kejsaren II har inga kläder”, sa han till LinuxInsider. “Från vad jag förstår här, Kejsare II är container security. Jag tror att det har bättre tillgång kontroll och möjligen kryptering funktioner, men de är irrelevant i applikationslagret.”
Tron på att du kan släppa “en sårbara program i en säker container och allt kommer att bli OKEJ”, säger Williams, är en av de mest skadliga och farliga idéer i säkerhet.”
Den rätta strategin skulle vara att säkra en ansökan själv, antingen med hjälp av IAST för att förebygga sårbarheter under utvecklingsfasen, eller med tillämpning runtime skydd med RASP för att förhindra exploits.
