IBM发布Z与LinuxONE新品，助企业大规模部署安全混合云

2020年4月15日，北京——规模各异的企业每天都在审视其混合IT环境，寻找提高灵活性、响应能力和降低成本的方法，以推动自身的数字化转型。为满足这些需求，今天IBM宣布推出z15 T02、LinuxONE III LT2和IBM Secure Execution for Linux三款新产品。其中，z15 T02和LinuxONE III LT2是在z15的基础上设计的单机柜风冷平台，IBM Secure Execution for Linux则是一款全新的产品，旨在帮助企业应对混合云环境中的内外部威胁。这三款新产品将在2020年5月15日全面上市。

2019年9月，IBM发布了 z15和LinuxONE III，带来业界首创的数据隐私保护功能，能够跨混合多云环境保护客户数据隐私，并可从一个机柜扩展到四个机柜。对于正在迈向云端的企业用户而言，IBM z15和IBM LinuxONE III的推出意味着在随时随地加密、云原生开发和IBM Z即时恢复等方面迈出了一大步，但IBM不会止步于此。

通过IBM Secure Execution for Linux加强隐私保护

Ponemon Institute发布的《2020年内部数据泄露成本报告》显示，企业面临的内部数据泄露风险正在逐步加大。自2016年以来，由员工或第三方供应商疏忽导致的数据泄露事故平均数量已从2015年的10.5起增至2019年的14.5起，同时每家企业遭遇证书被盗事件的平均数量在过去三年里也增加了两倍，从1.0起增至3.2起。

有了IBM Secure Execution for Linux，企业可以在z15和LinuxONE III系列所有产品上都具备的受信任执行环境（TEE）中，按照一定粒度和规模隔离大量工作负载，从而消除上述担忧。

对于具有高度敏感工作负载（如加密货币和区块链服务）的企业而言，确保数据安全更为至关重要。考虑到这一点，IBM Secure Execution for Linux在设计上通过设立一些可以进行扩展的安全区域，用于承载这些敏感工作负载，从而为敏感和受控数据提供企业级的保密与保护功能。这是IBM为企业关键任务型工作负载提供高度安全平台的最新举措。

多年来，作为IBM的分销商和集成商，Vicom Infinity公司一直利用LinuxONE和Linux on Z帮助企业解决业务难题。Vicom Infinity公司总裁Tom Amodio表示：“IBM Secure Execution以及LinuxONE在机密计算方面取的得进展给我们的客户带来了信心，让他们能够大规模地构建和部署安全的混合云。”

简化针对高度敏感工作负载的合规工作

除了内部数据泄露的风险日益加大之外，企业还需要遵守各项复杂的新法规，例如《一般数据隐私条例（GDPR）》和《加州消费者隐私法案（CCPA）》等。这意味着，对于各种规模的企业而言，为确保各种应用及其跨平台数据的完整性，将工作负载隔离和控制权分离正变得日益重要。在敏感工作负载特别需要的有气隙保护或隔离专用硬件之外，IBM Secure Execution for Linux提供了另一种替代方案。

提供网络弹性和灵活的计算能力

在近期发布的普遍加密、云原生和IBM Z即时恢复功能，以及宣布支持Red Hat OpenShift Container Platform和 Red Hat Ansible Certified Content for IBM Z的基础上，IBM Z和LinuxONE系列这两款新品能够为企业带来新的网络弹性和灵活的计算能力，其中包括：

• Enterprise Key Management Foundation（网络版）：提供集中、安全的密钥管理，以实现可靠的z/OS管理。
• 灵活的计算：通过采用双CPC抽屉设计，提高了内核和内存密度，从而带来更大的物理容量和更高的可用性。企业最多可配置3个I/O抽屉，可支持多达40个加密处理器。
• Red Hat OpenShift Container Platform 4.3：这是该产品的最新版本，本月将可全面用于IBM Z和 LinuxONE。

相关存储产品升级

此外，IBM还宣布了针对IBM Z的存储产品升级。目前，IBM DS8900全闪存阵列和TS7700虚拟带库都可提供更省空间的选项。本周，TS7700系列产品也推出了更省空间的版本，能够安装在符合行业标准的19英寸机柜中，可为规模和需求各异的企业提供灵活的配置。