近日，IBM對其LinuxONE企業系統進行了一次更新，旨在加強Docker和Kubernetes部署的安全組件，使該系統更接近容器主流趨勢。

該更新集中在IBM LinuxONE安全服務容器，此稱呼也正解釋了它的主要任務：保護容器。包括加強Docker企業版的嵌入式安全，且無需更改軟件。

IBM LinuxONE業務的主管馬克?費利(Mark Figley)表示，該公司正把目標對準Docker和Kubernetes，因為這兩種平臺在希望能沿著容器的道路走下去的企業中都深受歡迎。費利說，由于擔心安全方面的問題，許多企業目前仍沒有全面擁抱容器。

此IBM平臺包括傳輸和存儲數據的自動加密，以及在安裝和運行時的保護。

盡管沒有直接相關性，但值得一提的是，Docker公司上個月在之前支持的Windows和Linux環境的基礎上上增加了EE平臺對IBM Z系統的支持。此外，還允許大型主機上的客戶使用一個單獨的平臺來控制容器，而不需要更改代碼。

費利指出，這次更新開始使用IBM的邏輯分區(LPAR)安全產品，LPAR是計算機處理器的內存和存儲的分區。IBM使用crypto技術和一個可信的引導序列強制一個安全映像被用于固件。

“我們從一開始就會自動加密所有數據，因此用戶必須主動移除安全性，” 費利說。“這可能不是所有企業的最佳選擇，但它最適合那些尋求最大安全性的企業。”

這種級別的安全性也可滿足服務提供者的安全需求，包括向企業客戶提供云服務的平臺。

“只有企業才能訪問自身放在云上的數據，”費利說。“除非企業授予訪問權，否則服務提供者無法獲得訪問權。”

專有平臺

為了提供最大安全性，費利表示IBM使用了一個專有平臺，而且認為它優于其他的開源產品。

“當你從安全的角度來整合和設計解決方案時，需要做很多事情，”費利說。“有人會指出，他們可以把這些東西拼在一起，做成一個商品化的東西。但前提是任何事都得做對，不能出差錯。”

費利解釋說，CIO們想要避免不得不依靠必要的步驟來達到這種程度。相反，“他們想要的是一個開關就能控制的東西，而且都是安全的。”

“商品解決方案就是工程師們用膠帶和鐵絲網把東西打包在一起，”Figley說，“這并不像一個高度定制化設計的解決方案那樣安全。”

該IBM平臺還希望通過從單個層次刪除對系統的主控制來簡化部署問題。

Gartner最近的報告中也解釋說，容器安全問題通常是由于部署方法，而不一定是技術本身。

“容器本身并不是不安全的，但它們被開發人員以一種不安全的方式部署，幾乎不涉及安全團隊，也沒有來自安全架構師的指導，”該分析公司表示，“傳統的網絡和基于主機的安全解決方案對容器的認識是盲目的。”