Acasa SECURITATE Securitate de ’’fortăreață’’ adăugată de IBM în centrele virtualizate de date
Font mic Font normal Font mare Font foarte mare Modifica marimea
caracterelor

Securitate de ’’fortăreață’’ adăugată de IBM în centrele virtualizate de date

Miruna Cristescu / 9 Februarie 2007
Securitate de ’’fortăreață’’ adăugată de IBM în centrele virtualizate de date
IBM a anunțat o nouă tehnologie software, dezvoltată în laboratoarele sale de cercetare, proiectată pentru îmbunătățirea semnificativă a securității și a capabilităților de gestionare a centrelor virtualizate de date.

Noutatea constă într-un prim efort al industriei de a incorpora tehnologii de calcul fiabile direct în software-ul de virtualizare și management deja utilizat în centrele de date. Această nouă soluție oferă garanții solide pentru integrarea datelor și un grad mai mare de încredere în securitatea datelor și proceselor.

Centrele virtualizate de date sunt din ce în ce mai folosite în lumea afacerilor, acolo unde procesările multiple, însemnând sisteme de operare, middleware și aplicații, sunt bazate pe un singur sistem de calcul fizic.

Arhitectura IBM Secure Hypervisor (sHype) este o tehnologie proiectată să ruleze concomitent cu supervizori (hypervisori) open-source și comerciali care controlează servere și informații într-un mediu deschis. Scopul sHype este de a asigura o securitate integrată de tip „wrapper” pentru procesele centrelor de date, extinzând această securitate mainframe către datele și resursele din cadrul multiplelor sisteme IBM și non-IBM.

SHype aduce o securitate îmbunătățită pentru serverele x86 și blade. Pentru dezvoltarea tehnologiei sHype, IBM Research nu a folosit numai propriile laboratoare, ci a implementat versiuni de încercare sHype pentru clienții săi, pentru a testa și evalua codul. ˆn plus, la realizarea anumitor elemente din tehnologia sHype a contribuit și comunitatea Open Source, în prezent fiind folosite drept componente pentru kernelul open source Xen hypervisor.

„IBM este un participant major în cadrul proiectului Xen, iar adoptarea tehnologiei sHype mandatory access control (MAC) permite kernelului Xen să ofere un cadru de securitate unificat de virtualizare pentru Windows și Linux, fără a compromite performanțele,” a declarat Dr. Ian Pratt, Xen project leader, fondator al XenSource.

ˆn speranța posibilității de extindere a funcțiilor sHype și pentru alte tipuri de sisteme decât serverele x86, IBM plănuiește să introducă și alte tehnologii care să integreze sHype într-o strategie completă, oferind clienților cele mai simple, mai securizate și mai eficiente centre de date posibile.

„Datorită avantajelor aduse de simplificarea acestei tehnologii, numărul cererilor de virtualizare este în creștere, însă îngrijorările privind securizarea centrelor virtualizate de date persistă,” a declarat Rich Lechner, Vice President, IBM Virtualization. „Transferând securitatea direct la nivelul hypervisor de virtualizare, IBM Research a dotat sHype cu o capabilitate unică, oferind astfel clienților o asigurare suplimentară că datele virtualizate sunt protejate.”

Securitatea IT tradițională se bazează pe o securitate incorporată pentru sistemele de operare cu unul sau mai mulți utilizatori înregistrați și pe o securitate suplimentară obținută prin intermediul programelor de aplicații ce rulează pe aceste sisteme de operare. Cu toate acestea, numărul mare de patch-uri și update-uri necesare pentru protecția codului sistemului de operare și aplicațiilor nemulțumește clienții.

Integrând securitatea într-o arhitectură hypervisor mult mai mică și mai ușor de protejat, se creează un zid de protecție foarte puternic în jurul resurselor fizice din centrele de date, inclusiv echipamente hardware, sisteme de operare, aplicații, hypervisori de software și resurse virtuale ce rulează în astfel de medii securizate. De asemenea, în cadrul acestor medii virtualizate, se creează canale securizate de date ce monitorizează și protejează datele de amenințări externe sau de erori interne sau aplicații vehiculate în cadrul aceluiași centru virtualizat de date.

SHype funcționează complementar cu hypervisorii, creând o platformă virtuală cu rol de agent de securitate pentru centrul de date. Agentul utilizează configurații pre-setate, politici de business și excepții stabilite de către client pentru a securiza tot conținutul centrului de date. Stabilește apoi automat criteriile care evaluează, clasifică și codifică instrucțiunile precum și resursele fizice sau virtuale necesare fiecărei instrucțiuni în parte. Odată ce operațiunile și resursele sunt criptate împreună, se asigură integritatea datelor și resurselor și astfel pot fi gestionate mai eficient de către hypervisori.

Divizia IBM Research a implementat cu succes elemente importante ale arhitecturii sHype cu hypervisori multipli, demonstrând astfel flexibilitatea arhitecturii și capabilitățile de securizare. IBM colaborează cu grupuri din industrie pentru a standardiza aspectele conceptului sHype și pentru a simplifica managementul securității în cadrul mediilor virtualizate heterogene.

Sursa: Rompres

BitDefender, locul ºase la nivel mondial pe segmentul consumer   Articol precedent   |   Articol urmator  

Articole legate de acelasi subiect

Raportul Symantec privind managementul riscurilor IT

Cisco sporește forța soluției Cisco Self-Defending Network

Fonduri europene disponibile pentru securizarea datelor și rețelelor

Cel mai puternic calculator din lume: Blue Gene/P de la IBM

Telelogic a primit oferta de la IBM

System for Exchange of Excise Data este gata

IBM este lider mondial pe piața serverelor în 2006

Cele mai citite articole

Expozitie de jocuri la Sala Polivalenta

Vise noi pe circuit: M3 Challenge

ConQUIZtador a zapacit zeci de mii de romani

iPhone se vinde deja in Romania!

Jocurile pentru iPhone, produse in Romania

Ultimele noutati de la Nokia