观点文章

2020年 4月 15日，北京——规模各异的企业每天都在审视其混合 IT 环境，寻找提高灵活性、响应能力和降低成本的方法，以推动自身的数字化转型。为满足这些需求，今天 IBM 宣布推出 z15 T02、LinuxONE III LT2 和 IBM Secure Execution for Linux（英文，98KB）三款新产品。其中，z15 T02 和 LinuxONE III LT2 是在 z15 的基础上设计的单机柜风冷平台，IBM Secure Execution for Linux（英文，98KB）则是一款全新的产品，旨在帮助企业应对混合云环境中的内外部威胁。这三款新产品将在 2020年 5月 15日全面上市。

2019年 9月，IBM 发布了 z15 和 LinuxONE III，带来业界首创的数据隐私保护功能，能够跨混合多云环境保护客户数据隐私，并可从一个机柜扩展到四个机柜。对于正在迈向云端的企业用户而言，IBM z15 和 IBM LinuxONE III 的推出意味着在随时随地加密、云原生开发和 IBM Z 即时恢复等方面迈出了一大步，但 IBM 不会止步于此。

通过 IBM Secure Execution for Linux 加强隐私保护

Ponemon Institute 发布的《2020年内部数据泄露成本报告》（英文，1.7MB）[i]显示，企业面临的内部数据泄露风险正在逐步加大。自 2016年以来，由员工或第三方供应商疏忽导致的数据泄露事故平均数量已从 2015年的 10.5起增至 2019年的 14.5起，同时每家企业遭遇证书被盗事件的平均数量在过去三年里也增加了两倍，从 1.0起增至 3.2起。[ii]有了 IBM Secure Execution for Linux，企业可以在 z15 和 LinuxONE III 系列所有产品上都具备的受信任执行环境（TEE）中，按照一定粒度和规模隔离大量工作负载，从而消除上述担忧。

对于具有高度敏感工作负载（如加密货币和区块链服务）的企业而言，确保数据安全更为至关重要。考虑到这一点，IBM Secure Execution for Linux 在设计上通过设立一些可以进行扩展的安全区域，用于承载这些敏感工作负载，从而为敏感和受控数据提供企业级的保密与保护功能。这是 IBM 为企业关键任务型工作负载提供高度安全平台的最新举措。

多年来，作为 IBM 的分销商和集成商，Vicom Infinity 公司一直利用 LinuxONE 和 Linux on Z 帮助企业解决业务难题。Vicom Infinity 公司总裁 Tom Amodio 表示：“IBM Secure Execution 以及 LinuxONE 在机密计算方面取的得进展给我们的客户带来了信心，让他们能够大规模地构建和部署安全的混合云。”

简化针对高度敏感工作负载的合规工作
除了内部数据泄露的风险日益加大之外，企业还需要遵守各项复杂的新法规，例如《一般数据隐私条例（GDPR）》和《加州消费者隐私法案（CCPA）》等。这意味着，对于各种规模的企业而言，为确保各种应用及其跨平台数据的完整性，将工作负载隔离和控制权分离正变得日益重要。在敏感工作负载特别需要的有气隙保护或隔离专用硬件之外，IBM Secure Execution for Linux 提供了另一种替代方案。

提供网络弹性和灵活的计算能力
在近期发布的普遍加密、云原生和 IBM Z 即时恢复功能，以及宣布支持 Red Hat OpenShift Container Platform（英文） 和 Red Hat Ansible Certified Content for IBM Z（英文）的基础上，IBM Z 和 LinuxONE 系列这两款新品能够为企业带来新的网络弹性和灵活的计算能力，其中包括：

• Enterprise Key Management Foundation（网络版）：提供集中、安全的密钥管理，以实现可靠的 z/OS 管理。
• 灵活的计算：通过采用双 CPC 抽屉设计，提高了内核和内存密度，从而带来更大的物理容量和更高的可用性。企业最多可配置 3个 I/O 抽屉，可支持多达 40个加密处理器。
• Red Hat OpenShift Container Platform 4.3：这是该产品的最新版本，本月将可全面用于 IBM Z 和 LinuxONE。

相关存储产品升级
此外，IBM 还宣布了针对 IBM Z 的存储产品升级。目前，IBM DS8900 全闪存阵列和 TS7700 虚拟带库都可提供更省空间的选项。本周，TS7700 系列产品也推出了更省空间的版本，能够安装在符合行业标准的 19英寸机柜中，可为规模和需求各异的企业提供灵活的配置。

【关于 IBM】
了解更多相关信息，请观看发布视频（英文，02:22），或访问 IBM Z、IBM LinuxONE。

[i] 《2020年 Ponemon 与 IBM 内部数据泄露风险成本报告》：www.ibm.com/downloads/cas/LQZ4RONE（英文，1.7MB）
[ii] 2016年的数据仅适用于美国企业。2019年的数据涵盖北美、欧洲、中东和非洲以及亚太区。我们认为这些数据具有可比性，因为 2016年报告中涉及的美国企业均为跨国公司。