IBM为虚拟化数据中心提供固若金汤的安全性

    IBM近日发布了其研究实验室研发的新软件技术，该技术可大幅度提高虚拟化数据中心的安全性和管理能力。

    这一新进展在业内首开先河，将可信赖的计算技术直接嵌入到数据中心已经在使用的虚拟化和管理软件工具中。此项新技术将以更强大的功能保障数据的完整性，提升工作负载和数据的安全性。

    虚拟化数据中心在企业中日渐流行，是由操作系统、中间件和应用软件组成的多种工作负载集成在单一的物理计算机系统上。IBM安全管理程序架构（sHype）是一项研究技术，主要与商业和开源管理程序一起运行，以控制共享环境中的服务器程序和数据。SHype旨在为数据中心的分布式工作负载提供安全的“保护罩”，将类似大型主机的安全性扩展到分布在多台IBM和非IBM系统的数据和资源上。

    sHype还为被广泛使用的x86和刀片服务器提供更强大的安全保障。由于x86和刀片服务器日渐普及，IBM研究中心不仅仅在自己的实验室中开发sHype技术，并且将sHype的早期版本部署到客户的数据中心，对代码进行测试和评估。此外，sHype的部分代码还提供给开源社区使用，比如作为开源Xen管理程序的核心部分。

    Xen Project的领导人，XenSource的创立者Ian Pratt博士介绍说：“IBM是Xen Project的主要赞助者，采用其sHype mandatory access control (MAC)技术，使Xen能够为Windows和Linux虚拟技术提供统一的安全框架，而且不会降低性能。”

    IBM希望将sHype扩展到x86硬件之外，计划推出采用sHype的多项其他技术作为全面策略一部分，为客户奉献最简单、最安全而且最高效的数据中心。

    IBM系统与科技事业部虚拟化副总裁Rich Lechner表示：“得益于虚拟化技术的简化优势，该技术的采用率在不断上升，但是对于虚拟化数据中心安全性的担忧一直存在。通过将安全性直接注入到虚拟化管理层，IBM研究中心在sHype中创建了独特的能力，为客户的虚拟化数据提供了额外保护，使其高枕无忧。”

    传统的IT安全来源于用户选择的一种或多种操作系统内置的安全性，以及运行在这些操作系统之上的应用的附加安全性能。然而，为了保护操作系统和应用的大量代码，需要不断地打补丁并进行更新，给客户造成了极大的负担。

    将安全性能设计到更小、更易于保护的管理架构代码中，可以为数据中心的物理资源提供一个严密的防护墙，包括硬件、操作系统、应用软件、软件管理程序和运行在已经得到安全保护环境中的虚拟资源。该技术还在虚拟环境内部创建了安全的数据管道，从根本上控制并监视来自于外部的威胁和内部错误的数据，保护来自于运行在同一虚拟化数据中心的其他软件和应用的数据。

    sHype与其他管理软件共同工作，让一台虚拟服务器担任数据中心的“安全领班”。该领班使用由客户预设的配置、企业策略和例外事件集，锁定数据中心的所有内容。然后，该机器会自动对软件，以及需要运行在每个软件上的物理和虚拟资源设置评估、评级和编码。一旦软件和资源相互锁定，数据和资源完整性就得到了保障，并能够由软件管理程序分别进行更好的管理。

    IBM研究中心已经成功地将sHype架构的关键元素与多种软件管理程序一起部署，以展示该架构的灵活性和安全性能。IBM还与行业部门合作，帮助将sHype的各个部分进行标准化、简化异构虚拟环境的安全管理，并为其提供更强大的保障。