Выстраивая корпоративные облачные сервисы SoftLayer, в IBM прибегли к аппаратной технологии Trusted Execution Technology, реализованной в процессорах Intel, чтобы помочь организациям, работающим в отраслях с высоким уровнем государственного регулирования, добиться соблюдения всех требований, предъявляемых к аудиту и безопасности.
IBM поставляет облачные серверы без установленного на них программного обеспечения, но с инструментами мониторинга и безопасности Intel TXT.
«TXT может продлить ‘цепочку доверия’ от серверов SoftLayer к внутренним системам аудита и контроля за соблюдением нормативных требований, — указал технический директор подразделения IBM SoftLayer Марк Джонс. — TXT позволяет защититься от имитации работы устройств и от атак типа ‘человек посередине’. Таким образом, мы обеспечиваем цепочку доверия от среды, развернутой на территории клиента, до облачной среды SoftLayer».
Механизм Intel TXT позволяет реализовать проверки, которые будут свидетельствовать о том, что организация отвечает требованиям, предъявляемым к безопасности в отраслях здравоохранения и финансовых услуг, а также к госструктурам.
Технология TXT, реализованная в процессорах Intel Xeon, контролирует аутентичность всех компонентов сервера, начиная от ПЗУ и заканчивая операционной системой и гипервизором, и проверяет отсутствие вмешательства вредоносных программ, подменяющих данные и нарушающих «регулярное» выполнение операций.
TXT позволяет также определить точное местоположение сервера — это даст возможность убедиться, что оборудование в облаке расположено именно там, где заявлено.
Государственные учреждения все чаще требуют, чтобы критические операции в облаке выполнялись только в их юрисдикции. «Благодаря TXT я всегда знаю, где именно находятся мои облачные серверы», — отметил Джонс.
Это не первый случай применения технологии TXT в сервисах SoftLayer. Ранее IBM в сотрудничестве с компанией Virtustream уже использовала TXT для установления безопасных соединений в системах SAP, которые были развернуты как в облаке, так и на территории клиента.
Функции Intel TXT поддерживаются серверами SoftLayer, которые оснащены процессорами Intel Xeon E5–2600 V2, E5–1200-V3 и E5–4600. Этот список будет пополняться и другими процессорами Intel по мере их выхода.
В июле 2013 года корпорация IBM купила компанию SoftLayer за 2 млрд долл., стремясь максимально расширить предложение облачных сервисов. Сегодня клиентам предлагается уже более 100 облачных сервисов, а инфраструктура SoftLayer развернута в 18 дата-центрах IBM в различных странах мира.