Linux-Mainframes: IBM bringt Secure Service Containers für den Emperor
Mit Secure Service Containers kann Linux auf den IBM Mainframes verhindern, dass privilegierte Nutzer Zugriff auf beliebige Daten erhalten. Die Funktion ist Teil des neu vorgestellten Emperor II, der Linux-Variante des im Juli vorgestellten Mainframe z14.
- Jan Bundesmann
IBM hat auf dem Open Source Summit in Los Angeles ein Update seiner Linux-Mainframe-Reihe vorgestellt, die das Unternehmen unter dem Namen LinuxONE Emperor II vertreibt. Die Aktualisierung wird insbesondere unter dem Gesichtspunkt Sicherheit angepriesen. Dafür dienen die Secure Service Containers – eine Art, Applikationen zu verpacken.
Derart gekennzeichnete Anwendungen erlauben keinen Shell- oder SSH-Zugriff auf die zugehörige LPAR (logical Partition) mehr. Lediglich zuvor definierte Anfragen an die REST-API oder über ein Web-Interface sind noch zulässig. Damit sollen die Daten vor externen und internen Angriffen geschützt sein, etwa durch Anwender mit höheren Privilegien. Nur einzelne Nutzer erhalten Zugang auf den Secure Service Container. Verschiedene Verschlüsselungs- und Signaturmechanismen sollen zudem einen direkten Speicherzugriff verhindern. Um in einem Secure Service Container zu laufen, muss eine Anwendung als Docker-Container verpackt sein. Sie lässt sich dann mit den Docker-Tools und Kubernetes verwalten.
Als Hardware verwendet Emperor II den im Juli vorgestellten Mainframe z14. Linux auf dem Mainframe bietet IBM seit Mitte 2015 an. Der Emperor ist ebenso wie der kleiner Rockhopper nur mit Linux erhältlich. Auch für seine anderen Systeme setzt IBM vermehrt auf Linux und Open Source. (jab)
