IBM-Software soll virtualisierte Rechenzentren sichern

Die IBM-Forschungslabors haben dafür Trusted-Computing-Techniken direkt in die Werkzeuge der Virtualisierungs- und Managementsoftware integriert, die bereits in Rechenzentren genutzt werden.

Die neue Technik heißt ‘Secure Hypervisor Architecture’ oder ‘sHype’ . In Verbindung mit kommerziellen und Open-Source-Hypervisorn dient sie dazu, die Server und Daten in einer gemeinsamen Umgebung zu steuern. sHype zielt darauf, eine sichere Schutzschicht (Wrapper) um die verteilten Workloads im Rechenzentrum herzustellen – und damit für gepoolte Daten und Ressourcen eine Grossrechner-ähnliche Sicherheit zu schaffen.

sHype arbeitet in Verbindung mit Hypervisoren, indem eine virtuelle Maschine etabliert wird, die dann als ‘Frontmann’ der Rechenzentrumssicherheit fungiert. Dieser Frontmann nutzt voreingestellte Konfigurationen und Business Policies, um die Daten des Rechenzentrums zu schützen. Er schafft Policies, die Workloads evaluieren, in ein Ranking sortieren und codieren – ebenso wie die phyischen und virtuellen Ressourcen, die zur Verarbeitung des jeweiligen Workload benötigt werden. Sind Workloads und Ressourcen miteinander verbunden, ist die Integrität der Daten und Ressourcen gesichert und kann nun von den Hypervisorn besser verwaltet werden.

Die Technik wurde nach IBM-Angaben dafür entworfen, stärkere Sicherheitsniveaus für die x86- und Blade-Server-Welt zu bieten. Frühe Versionen von sHype wurden bereits bei IBM-Kunden implementiert. Zusätzlich wurden sHype-Teile der Open Source Community zur Verfügung gestellt und werden dort eingesetzt – zum Beispiel als Teil des Xen Hypervisor Kernel. Künftig soll sHype auch für Bereiche jenseits der x86-Hardware angeboten werden.