在混合云的世界里，當(dāng)涉及IT基礎(chǔ)架構(gòu)時(shí)，IT主管們都會(huì)將其方案選擇與可控性放到戰(zhàn)略高度上進(jìn)行考量。而在實(shí)施混合云戰(zhàn)略時(shí)，企業(yè)采用云技術(shù)面臨的最大挑戰(zhàn)之一是安全性，安全顧慮常常會(huì)導(dǎo)致企業(yè)數(shù)字化轉(zhuǎn)型的速度減緩。企業(yè)最關(guān)注的是信任、數(shù)據(jù)保護(hù)、合規(guī)性等問題，這正是將IBM Cloud前所未有的安全性賦予企業(yè)開發(fā)人員的首要原因。

在今年的Think大會(huì)(Think 2019)上，IBM很自豪地展示了在全系列IBM Z云產(chǎn)品上取得的進(jìn)展，以及我們的客戶如何充分利用這些解決方案來幫助他們更好地保護(hù)數(shù)據(jù)。

IBM發(fā)布了針對 IBM Cloud Private (ICP) 的多項(xiàng)重要增強(qiáng)功能，以提供集成平臺(tái)管理和編排功能，通過在IBM Z上運(yùn)行整個(gè)私有云基礎(chǔ)架構(gòu)，提供高度安全的私有云。這些更新包括：

針對 IBM Cloud Private on Z 的增強(qiáng)功能，計(jì)劃于2019年3月正式發(fā)布，其中,

· 適用所有 Linux 發(fā)行版的“Manage from Z”功能，可以讓用戶在IBM Z/LinuxONE上運(yùn)行和管理其基于 Kubernetes的私有云工作負(fù)載;

· IBM Spectrum Scale功能帶來高可用性，可為企業(yè)私有云部署所需的永久存儲(chǔ)提供支持;

· 針對 LinuxONE 的“擴(kuò)展內(nèi)容目錄”功能，可以在 IBM Cloud Private on Z 上支持開源技術(shù)、 IBM 工具鏈、工作負(fù)載和應(yīng)用程序;

· 針對 IBM Cloud Private on Z 的“Secure Service Container”，使客戶能保護(hù)其容器化的工作負(fù)載，免受內(nèi)外部威脅。

此外，IBM公布了全新的 IBM Cloud Hyper Protect 系列云原生服務(wù)的進(jìn)展，這些服務(wù)旨在提供高度安全的混合云，包括可將 IBM LinuxONE 融入IBM全球公有云數(shù)據(jù)中心的三項(xiàng)服務(wù)。借助IBM Cloud目錄可以幫助企業(yè)開發(fā)人員減輕負(fù)擔(dān)—— 只需點(diǎn)擊一下按鈕，即可擁有業(yè)界領(lǐng)先的安全性與彈性，在IBM Cloud中將其應(yīng)用程序現(xiàn)代化。這包括：

·計(jì)劃于2019年3月推出的正式發(fā)布版Hyper Protect加密服務(wù)：借助在FIPS 140-2第4級技術(shù)(目前正在進(jìn)行認(rèn)證)基礎(chǔ)上構(gòu)建的專用云硬件安全模塊(HSM)，為企業(yè)提供加密密鑰管理服務(wù)。該服務(wù)可實(shí)現(xiàn)云數(shù)據(jù)加密所需的“保管自己的密鑰”(Keep Your Own Key, KYOK)功能，這意味著企業(yè)不僅可在云上全面管理其加密密鑰，還可獨(dú)自控制保護(hù)這些密鑰的硬件安全模塊。IBM Cloud for VMware將借助Hyper Protect加密服務(wù)支持KYOK功能。

·實(shí)驗(yàn)版Hyper Protect虛擬服務(wù)器：開發(fā)人員現(xiàn)在可以實(shí)例化LinuxONE VM，以構(gòu)建具有超級防護(hù)力的公有云解決方案。這項(xiàng)服務(wù)也可以幫助IBM Z Linux企業(yè)客戶開啟上云之旅。它還有助于企業(yè)將自身在IBM Z上運(yùn)行的應(yīng)用程序更自信、更有保障地移向云端。

· 還有IBM于去年12月發(fā)布的測試版Hyper Protect DBaaS：企業(yè)開發(fā)人員現(xiàn)在可以在云上配置和管理高度安全的(PostgreSQL，MongoDB EE)數(shù)據(jù)庫，享受行業(yè)領(lǐng)先的數(shù)據(jù)機(jī)密性。

IBM也在與多家客戶開展合作，例如與Shuttle公司及其領(lǐng)導(dǎo)的一家投資組合公司DACS(一家全球性的數(shù)字資產(chǎn)服務(wù)公司)合作，將數(shù)字資產(chǎn)的超高安全保護(hù)與機(jī)構(gòu)及個(gè)人的增值資產(chǎn)服務(wù)結(jié)合起來;與瑞士軟件公司Phoenix-Systems合作，這家公司正在利用Secure Service Containers for IBM Cloud Private(SSC4ICP)創(chuàng)建數(shù)字資產(chǎn)托管平臺(tái)——這一新興領(lǐng)域?qū)θ蜃畲笠?guī)模的多家銀行至關(guān)重要。

另一方面，IBM也通過一項(xiàng)戰(zhàn)略舉措在與 Solitaire Interglobal (SIL) 合作開發(fā)一個(gè)用例。這家公司利用基于IBM LinuxONE™ IBM Cloud Hyper Protect 服務(wù)，以幫助確保其獨(dú)特的Wenebojo IP獲得最高級別的FIPS 140-2商業(yè)安全認(rèn)證，同時(shí)又能隨著內(nèi)容聚合的增長加而不斷擴(kuò)展。

這些客戶實(shí)例表明了IT主管們可以充分利用IBM Z和LinuxONE的安全性這一最大優(yōu)勢，同時(shí)幫助企業(yè)隨時(shí)隨地(不管是在本地服務(wù)器、私有云，還是公有云上)部署和管理混合云并進(jìn)行開發(fā)。有了這些增強(qiáng)功能，IBM Z和LinuxONE可提供高度安全的混合云，幫助客戶走上企業(yè)級的向云之路。