IBM på tirsdag lanserte LinuxOne Keiser II, den andre generasjonen av sine open source mainframe-datamaskin-systemet, på den årlige Open Source-Toppmøtet i Los Angeles.
Den nye modellen har et lag av sikkerhet og personvern ikke har sett på en Linux-basert plattform før, selskapet sa.
“Vi så i vår suksess historier å fortelle Keiseren at sikkerhet var et tilbakevendende tema å tiltrekke nye kunder til plattformen,” bemerket Mark Figley, direktør for LinuxOne Tilbud på IBM.
“Senere, er vår erfaring med blockchain — og spesielt å være plattformen for IBM’ s premier blockchain tilbyr på grunn av vår sikkerhet evner — forsterket som lærdom for oss,” fortalte han LinuxInsider.
LinuxOne Keiser II inkluderer en proprietær Sikker Tjeneste Container-teknologi som beskytter data mot eksterne trusler, samt interne trusler fra brukere med forhøyet legitimasjon eller fra hackere som får tilgang til en insider legitimasjon.
Systemet er den mest avanserte enterprise Linux plattform hvor som helst, IBM sa. Det har den raskeste prosessoren i bransjen og en unik i/O-arkitektur med opptil 64 kjerner dedikert til i/O-behandling.
“LinuxOne er en høyt utviklet plattform med unike sikkerhet, personvern og overholdelse av evner, kombinert med en design som er optimalisert for data som serverer og behandling av transaksjoner ved ekstreme skala,” sa Ross Mauri, general manager IBM LinuxOne.
Tøffe År
Mer enn 4 milliarder data poster ble mistet eller stjålet i 2016 — en 556 prosent hoppe fra året før, IBM er angitt.
Av de 9 milliarder poster brutt løpet av det siste året, er det bare 4 prosent som tidligere var kryptert, selskapet sa.
LinuxOne Keiser II er vertikalt integrert, felles alt design gjør det mulig å støtte en 17-TB MongoDB Enterprise eksempel i et enkelt system, med opp til 10 ganger bedre lese/skrive ventetid enn en x86-basert gjennomføring, i henhold til IBM. Som gir programmer raskere, sikrere tilgang til data, samtidig som den gir større skala.
Systemet gir også integrert, pause-mindre garbage collection”, som gjør at Java-programmer til å kjøre samtidig. Det gir konstant for behandling av transaksjoner 2.6 ganger at av x86-baserte systemer, som trenger å stoppe arbeidsbelastninger å gjennomføre garbage collection.
Videre, det nye systemet gir sertifisert Docker EE, med integrert styring og skala testet med opp til 2 millioner containere.
“Som en tjenesteleverandør, LinuxOne gjør det mulig for oss å sette opp en komplett IT-infrastruktur i stand til støtte for millioner av brukere i blinking av øye for kunder som Plast Bank,” sa Ron Argent, administrerende DIREKTØR i Erkjennelse Foundry. Det reduserer risikoen for utenfor hacking trusler på grunn av egen bruker-miljøer som kjører på systemet.
IBM tilbyr beta deltakelse for både utviklere og kunder, som arbeider i et observasjon eller hands-on modus.
Åpen Kildekode-Faktor
“Noe er åpen kildekode gjør det ikke mindre sikkert fordi det er åpen kildekode, men det er sant at mange nye generasjonen åpen kildekode-prosjekter har fokus på evne muligheter før de fokuserer på høy sikkerhet assurance, spesielt i begynnelsen av et prosjekt,” bemerket
IBMS Figley.
“Sikkerhet er ikke den eneste ofte ute av fokus for en åpen kildekode-prosjekt i en tidlig fase,” påpekte han.
“Andre foretak kvalitet av service-problemer-for eksempel skalerbarhet, pålitelighet og konsistens — er ofte fokusert på senere i livet til en åpen kildekode-prosjekt som det modnes,” Figley sa.
“Vi tror at LinuxOne kan akselerere hastigheten på innføringen av nye open source teknologi, og tillate bedrifter å gjøre det trygt, fordi LinuxOne plattformen kan bidra til å løse mange av sikkerhet, skalerbarhet, pålitelighet og konsistens problemer på systemnivå mens programvaren lag fortsetter å modnes,” forklarte han.
“Absolutt med fremveksten av Linux og en hel rekke andre open source teknologi i bred bruk i bedrifter håndtering av svært kritiske applikasjoner og data, er det ikke noen generell bekymring om åpen kildekode og sikkerhet,” observert Gary Chen, research manager, software definert beregne, i IDC.
“Du er virkelig nødt til å se på leverandører og enhver programvare-prosjekt, åpne eller lukket, individuelt,” fortalte han LinuxInsider. “Noen har svært god sikkerhet tiltak og prioritere sikkerhet, og noen ikke. Å være åpen eller lukket, har ingenting å gjøre med det, og du kan finne gode og dårlige eksempler i hver leir.”
Over Skulderen
Sikker Service Container teknologi utfører et par oppgaver som system-administratorer kan gjøre på egen hånd-men de har en tendens til ikke å på en vanlig basis, sa Paul Teich, rektor analytiker ved Tirias Forskning.
For det første, det begrenser tilgangen til de som er autorisert i sikker tjeneste LPAR, (i stedet for å tillate SSH legitimasjon) han fortalte LinuxInsider. For det andre deaktiverer direkte minnetilgang for å sikre beholdere.
Som for IBMS LinuxOne Keiser II sikkerhet krav, Jonathan Williams, chief technology officer i Kontrast Sikkerhet, stiplet litt kaldt vann på dem.
“For application security, Keiseren II har ingen klær,” sa han til LinuxInsider. “Etter hva jeg forstår her, Keiser II er container sikkerhet. Jeg tror det har forbedret tilgangskontroll og muligens kryptering evner, men de er irrelevante i programmet lag.”
Troen på at du kan slippe “en sårbar programmet til en sikker beholder, og alt vil bli OK,” sa Williams, er en av de mest “skadelig og farlig ideer i sikkerhet.”
Riktig tilnærming ville være å sikre selve programmet, enten ved hjelp av IAST å forhindre sikkerhetsproblemer i utviklingsfasen, eller ved hjelp av programmet runtime beskyttelse med RASP å hindre utnytter.
