PowerSC：Power云全面安全保障

　　尽管在云计算IT基础架构模式下，用户的业务模型以及IT支撑都已经发生了革命性变化，但具体到用户的访问行为以及系统的安全机制却并没有随之而变化。与此同时，在云计算环境下，用户的业务应用、系统资源以及数据信息变得前所未有的集中，在高集中的环境下，云计算需要更高级别的安全防护，并符合业界以及行业相关法规，从而向用户交付安全的复合行业规范的服务。

　　IBM Power云架构则能够从垂直堆栈的角度由下而上对系统可用性、灵活性和安全性进行全面的优化。事实上，基于Power平台的虚拟化软件PowerVM是业界最安全的虚拟化软件，为Power Cloud提供最坚实的安全基础。与此同时，IBM是业内唯一有能力完成从底层硅电子电路、Hypervisor虚拟环境的系统供应商，因而IBM Powe系统有能力在系统的每个层次实现有效的安全控制，从底层的硅电子电路、到处理器、到操作系统以及虚拟层，通过各个层级的精密把关，提供安全就绪的基础架构帮助用户执行安全策略、降低系统风险并保护系统。(如图3所示)

　　Power系统提供了更高水准的系统服务来保障数据安全以及法规遵从，集成于Power系统中的安全功能组件被统称为PowerSC(Power Security and Compliance)。增强的PowerSC提供了安全策略与法规遵从自动化功能，可自动的基于预先设定的安全策略交付安全法规遵从报告，并且为违反法规的事件提供实时警报，且这些实时警报的数据可供高级安全分析系统进行分析，为未来系统安全策略提供参考。

　　IBM Power云平台通过PowerSC保障，实现了集成式的数据安全、可信的身份验证与访问管理，并将法规合规性方面的开销降至最低，并通过硬件加密提供AIX操作系统下更快的文件加密，并且降低对应用性能的影响。PowerSC实时法规遵从可对AIX系统实现密切监控，并在违规事件或者存在安全风险的时候，自动发送电子邮件或文本警告到手机上。安全风险的提前预警使得系统管理员或管理者可以更加积极的面对影响安全合规性的一些事件和变化。

　　这样，用户可以通过自动化手段，来最大限度简化安全管理工作，并能够直观的看到系统中的以及法规违反事件。同时在符合所要求的安全标准基础上，通过自动化手段大幅度降低了安全管理的劳动力成本。PowerSC功能提供了检测潜在风险的能力，让虚拟化环境更加安全，自动化法规遵从提供了法规不遵从事件报告，并提供了系统安全状况的实时证明。IBM宣称PowerSC的系列功能可减少85%的安全数据处理错误，并实现100%数据可加密。

　　PowerSC的诸多功能包括了自动法规遵从(Compliance Automation and Real time Compliance)、信任日志(Trusted Logging)、信任网络连接补丁管理(Trusted Network Connect and Patch Management)、信任防火墙(Trusted Firewall)、可信测量(Trusted Surveyor)等等。

　　自动法规遵从提供了一整套自动安全和法规配置、审计、监控及告警的模型，可大大简化安全及法规遵从的管理成本;可信防火墙可在服务器内部提供虚拟机之间的防火墙功能，提高性能;可信日志则能够在虚拟层实时捕获和保护日志，集中存储于VIOS中，并用于分析并展现出系统安全状况;可信测量提供了虚拟网络中的独立审计，监控虚拟网络相对于定义的隔离策略遵从的变动;信任网络连接补丁管理能够自动检测加入虚拟环境的AIX系统，确保符合指定安全级别

　　值得一提的是，PowerSC所定义的许多功能完全符合全球可信计算集团提出的系统安全标准，而IBM正是该可信计算集团的创始人之一。其中，可信网络连接(Trusted Network Connect)以及可信引导(Trusted Booting)功能意味着PowerSC完全有能力保障断端到端的系统安全。