安全性平台
今日的这项宣布强调了红帽企业Linux和Z系统的安全优势,这其中包括因中央大型服务器和存储系统而产生的卓越的物理安全性,并使用了如逻辑分割(LPAR)的虚拟技术,能够将大型机的资源按负载分割,同时还能将每种应用程序安全地与其它系统分隔。Z系统硬件和红帽企业级Linux 5提供有效的安全权限的全面审计,使企业能够从中评估他们安全策略的功效。
大型机的设计伊始是为了合并专门处理各种专业任务的处理器。 例如,用来处理特定的Linux、Java和数据负载,加密和译码特定数据的专门处理器。另外,大型机可增至高达336个RISC处理器来协助输入/输出。
Z系统也受益于红帽的Security Enhanced Linux (SELinux)。SELinux可启动粒级的控制策略来管理对数据和内核资源的访问,预防妥协方案从外影响安全策略。通过开源社区和National Security Agency (NSA)的紧密合作,SELinux提供最高级别安全性的操作系统。SELinux并不是一个分开的Linux 产品或源码分支。相反,它是红帽企业Linux的一项特别功能。缺省条件下,企业Linux 5中有超过200个核心系统服务受所规定的安全政策保护。这使企业迅速受益于SELinux提供的安全性。另外,红帽企业Linux 5也包括了SELinux管理工具,能简化对SELinux策略的创建, 用户设定,管理和故障解决等过程。
大型机的安全性是众所周知的,在Common Criteria's Evaluation Assurance Level (EAL)的安全认证中,IBM大型机达到了认证最高水平之一 – 安全第五级别 (逻辑划分,IBM首要虚拟化技术)。
红帽企业级Linux 5是第一个符合Trusted Operating Systems 核定标准功能的Linux操作系统,包括了各项能使EAL 4+认证在相关的条例保护下运行的功能:包括CAPP (Controlled Access Protection Profile), RBAC (Role Based Access Control)和LSPP (Labeled Security Protection Profile)。Z系统除了已经具备的核定标准认证之外,IBM也在Z系统支持红帽企业Linux 5的EAL 4+ 认证。现有的认证包括在z/VM的LSPP和z/OS,结合红帽企业Linux 5认证,可提供一个可以迎合最严密的公众或私人部门安全策略的安全平台环境。IBM和红帽共同创作了在Z系统平台探索红帽企业Linux 5的安全好处的白皮书,此白皮书可于红帽和IBM的官方网页下载。
“全球政府和企业需要高可用性,高安全性的IT资源。红帽企业级Linux和Z系统独一无二地符合那些要求”,IBM 副总裁、Z系统副总裁兼总经理Jim Stallings说。“我们很高兴地宣布将与红帽进一步加强我们的关系,在红帽企业级Linux大型机的解决方案中提供更高扩展性、高安全性和高可靠性。”
联合项目
此次联合项目为顾客提供额外的功能、优质的支持服务和透过开源价值和大型机的可靠性、可用性和可扩展性(RAS)的结合而产生的好处,使客户收到更多的回报。新的和现有寻求扩展其在IBM大型机上运行红帽企业Linux的客户可充分利用这个联合项目中的产品发展、支持和联合解决方案而带来的优势。
“红帽企业Linux和IBM z系统的结合意味我们可以利用共享的Z系统资源,如内存、存贮和I/O,安全地运行各种应用程序和流程”,Swisscom 的新行业发展负责人Beat Butikofer说。‘正因为我们得到IBM和红帽优质的支持,Swisscom可以为顾客提供无懈可击的服务和支持。’
产品发展
促使大型机上Linux分区增长趋势的两个重要因素是在整合分布式应用程序上性能和安全的优势。当顾客在使用在z系统Linux上运行的应用程序,在Linux 和Z系统上的数据,或是像z/OS这一类传统大型机上的操作系统,便能体会到它优胜的地方。IBM和红帽组成一个联合工程开发队伍,,目的是要在IBM Z系统上基于Linux 的应用软件提供额外的功能。另外,IBM和红帽技术队伍将与开源社区共同合作,红帽的工程开发机构会寻求在Z系统上加速和提高红帽企业级Linux的各种方法。
支持服务
为了确保客户能得到最佳的技术支持,红帽和IBM Z系统小组已经增加了专门为Z系统而设的技术人员来加强对平台的售前和售后的技术支持服务。红帽已承诺了工程开发资源,并会在主要区域任命Z系统首席架构师。另外,红帽全球支持服务部门已组成一支由IBM大型机的技术专家组成的专门服务于Z系统的支持队伍。在北美,18位红帽工程师完成了全球首个系列的IBM/红帽技术训练营,以保证IBM和红帽企业级Linux 的工程师能得到深度技术培训。
现在,正因顾客能在Z系统大型机的Linux上统一他们的IT基础设施,浮现了一个规模经济和成本下降的机会。为了响应这样的机会,红帽创立了一个提升专业支持服务的套装,使客户最大限度地得到大型机上Linux的投资回报。面对各种不同服务标准的方案,顾客能从一系列的为z系统而设的红帽企业级Linux服务中选择,包括配置检查、架构咨询和现场技术客户经理的支持。
联合解决方案
IBM和红帽提供的方案借助IBM z系列上红帽企业Linux的功能,采用特别的方案使其实施更为简便。首个联合解决方案是一个在Z系统中安全性增强的红帽企业级Linux方案,针对政府部门需要对机密及非机密数据的安全访问的管理需求。红帽和IBM工程队伍为这个解决方案共同合作,并为此解决方案提供Labeled Security Protection Profile (LSPP) 统一标准认证。这个操作环境给政府客户提供了数据安全保护和数据访问权限的最高保证。今天这项宣布是在Z系统和红帽企业Linux所推出一系列解决方案的第一项。
“红帽企业级Linux是可从低端服务器扩展至大型机的主流操作系统,在为客户提供标准化和简化他们的IT环境的同时,也给客户提供最为广阔的选择”,Red Hat的执行副总裁兼国际运营总裁Alex Pinchev说。 “企业要求最高的安全性、高扩展和高可靠性、Z系统和红帽企业Linux绝对是最佳选择”。
欲了解更多关于IBM Z系统的信息,请浏览www.ibm.com 欲了解更多关于Red Hat企业Linux的信息,请浏览www.redhat.com。