在混合云的世界里,当涉及IT基础架构时,IT主管们都会将其方案选择与可控性放到战略高度上进行考量。而在实施混合云战略时,企业采用云技术面临的最大挑战之一是安全性,安全顾虑常常会导致企业数字化转型的速度减缓。企业最关注的是信任、数据保护、合规性等问题,这正是将IBM Cloud前所未有的安全性赋予企业开发人员的首要原因。
在今年的Think大会(Think 2019)上,IBM很自豪地展示了在全系列IBM Z云产品上取得的进展,以及我们的客户如何充分利用这些解决方案来帮助他们更好地保护数据。
IBM发布了针对 IBM Cloud Private (ICP) 的多项重要增强功能,以提供集成平台管理和编排功能,通过在IBM Z上运行整个私有云基础架构,提供高度安全的私有云。这些更新包括:
针对 IBM Cloud Private on Z 的增强功能,计划于2019年3月正式发布,其中,
· 适用所有 Linux 发行版的“Manage from Z”功能,可以让用户在IBM Z/LinuxONE上运行和管理其基于 Kubernetes的私有云工作负载;
· IBM Spectrum Scale功能带来高可用性,可为企业私有云部署所需的永久存储提供支持;
· 针对 LinuxONE 的“扩展内容目录”功能,可以在 IBM Cloud Private on Z 上支持开源技术、 IBM 工具链、工作负载和应用程序;
· 针对 IBM Cloud Private on Z 的“Secure Service Container”,使客户能保护其容器化的工作负载,免受内外部威胁。
此外,IBM公布了全新的 IBM Cloud Hyper Protect 系列云原生服务的进展,这些服务旨在提供高度安全的混合云,包括可将 IBM LinuxONE 融入IBM全球公有云数据中心的三项服务。借助IBM Cloud目录可以帮助企业开发人员减轻负担—— 只需点击一下按钮,即可拥有业界领先的安全性与弹性,在IBM Cloud中将其应用程序现代化。这包括:
·计划于2019年3月推出的正式发布版Hyper Protect加密服务:借助在FIPS 140-2第4级技术(目前正在进行认证)基础上构建的专用云硬件安全模块(HSM),为企业提供加密密钥管理服务。该服务可实现云数据加密所需的“保管自己的密钥”(Keep Your Own Key, KYOK)功能,这意味着企业不仅可在云上全面管理其加密密钥,还可独自控制保护这些密钥的硬件安全模块。IBM Cloud for VMware将借助Hyper Protect加密服务支持KYOK功能。
·实验版Hyper Protect虚拟服务器:开发人员现在可以实例化LinuxONE VM,以构建具有超级防护力的公有云解决方案。这项服务也可以帮助IBM Z Linux企业客户开启上云之旅。它还有助于企业将自身在IBM Z上运行的应用程序更自信、更有保障地移向云端。
· 还有IBM于去年12月发布的测试版Hyper Protect DBaaS:企业开发人员现在可以在云上配置和管理高度安全的(PostgreSQL,MongoDB EE)数据库,享受行业领先的数据机密性。
IBM也在与多家客户开展合作,例如与Shuttle公司及其领导的一家投资组合公司DACS(一家全球性的数字资产服务公司)合作,将数字资产的超高安全保护与机构及个人的增值资产服务结合起来;与瑞士软件公司Phoenix-Systems合作,这家公司正在利用Secure Service Containers for IBM Cloud Private(SSC4ICP)创建数字资产托管平台——这一新兴领域对全球最大规模的多家银行至关重要。
另一方面,IBM也通过一项战略举措在与 Solitaire Interglobal (SIL) 合作开发一个用例。这家公司利用基于IBM LinuxONE™ IBM Cloud Hyper Protect 服务,以帮助确保其独特的Wenebojo IP获得最高级别的FIPS 140-2商业安全认证,同时又能随着内容聚合的增长加而不断扩展。
这些客户实例表明了IT主管们可以充分利用IBM Z和LinuxONE的安全性这一最大优势,同时帮助企业随时随地(不管是在本地服务器、私有云,还是公有云上)部署和管理混合云并进行开发。有了这些增强功能,IBM Z和LinuxONE可提供高度安全的混合云,帮助客户走上企业级的向云之路。