作 者:CWW
通信世界网8月9日消息,来自北卡罗来纳州罗利及纽约州ARMONK的消息:近日, IBM与RedHat联合发布全球企业Linux大型机计划“Linux-On-Mainframe”,该计划将使全球企业的IT安全性和可扩展性达到一个新的高度。
IBM公司(NYSE:IBM)与全球领先的开源软件解决方案提供商RedHat(NYSE:RHT)共同发布了一项旨在鼓励RedHatEnterprise Linux在IBM System z大型机上迅速发展的计划。这一全面的计划将进一步帮助企业评估、部署和支持IBM和Red Hat的这一联合平台。全球越来越多的政府和企业都在大型机上使用Red Hat Enterprise Linux,以利用此联合平台的安全性、可扩展性和极低的运营成本优势,这是此计划应运而生的主要原因。
安全的平台
IBM和RedHat突出介绍了RedHatEnterprise Linux和System z的安全性优势,其中包括:一台中央主机和相关存储设备所带来的出色物理安全性;使用虚拟化技术,例如:逻辑分区(LPARs),将大型机的丰富资源按工作负载划分,同时还将每种应用程序安全地与其它系统分隔。System z硬件与Enterprise Linux 5二者所提供的任何有效的安全机制都需要全面的审查,使企业能够从中评估自己安全策略的有效性。
Systemz大型机与其它服务器不同,从设计伊始就集成了多种专门任务处理器。例如,处理Linux、Java、数据工作负载以及加密和解密某些数据的专门处理器。此外,Systemz大型机还可以增至多达336个RISC处理器以支持I/O。
Systemz还利用了RedHat的Security Enhanced Linux (SELinux)的优势。SELinux能够实现对程序访问数据与内核资源的精细控制,预防被损害的程序做出超出安全政策范围的行动。SELinux是由Red Hat与开源社区和国家安全局(NSA)联合开发的,可以为Linux操作系统提供最高等级的安全性。它不是独立的Linux类型或代码分支。相反,它是Red Hat Enterprise Linux的一个特性。在缺省条件下,目标策略可以保护Enterprise Linux 5中的超过200个核心系统服务。由此能够让企业迅速从SELinux所提供的安全性中获益。另外,作为一项新增优势,Red Hat Enterprise Linux 5还包括了增强的SELinux管理工具,能简化SELinux的创建、定制、管理和故障排除等过程。
Systemz大型机坚如磐石的安全性众所周知。在安全性认证的公共标准评估保障等级(EAL)方面,凭借IBM主要的虚拟化技术(逻辑分区),IBM大型机达到了其中最高等级的5级认证。
RedHatEnterpriseLinux 5是第一种符合Trusted Operating Systems公共标准的Linux操作系统,包含了能够使EAL 4+认证在下列保护框架下运行的全部功能:CAPP (Controlled Access Protection Profile)、RBAC (Role Based Access Control)和LSPP (Labeled Security Protection Profile)。除了System z客户可以进行的公共标准认证之外,IBM还将启动在System z上进行Red Hat Enterprise Linux 5的EAL 4+认证。现有的认证(包括在z/VM和z/OS上的认证)与Red Hat Enterprise Linux 5认证相结合,可以提供一个安全平台环境来满足最严格的公众或私人机构的安全政策。IBM与Red Hat共同编写了在IBM System z平台上Red Hat Enterprise Linux 5具有的安全优势白皮书,并可以在Red Hat和IBM的网站上下载。