IBM Softlayer bringt Intels Trusted Execution Technology in die Cloud

SoftLayer IBM Übernahme Public Cloud Bare Metal IaaS. (Bild: IBM)

IBM stellt eine neue Technologie der Cloud-Tochter Softlayer vor. Für Unternehmen mit hohen Anforderungen an die Sicherheit bietet Softlayer Bare Metal Server mit der Chip-basierten Sicherheitstechnologie Trusted Execution Technology (TXT) von Intel. Unternehmen aus regulierten Industrien sollen damit Compliance-Anforderungen umsetzen können.

Funktionsweise von Intels Trustet Execution Technology. Quelle: Intel
Funktionsweise von Intels Trustet Execution Technology. Quelle: Intel

Über TXT können Unternehmen von dem Server bis hin in die eigenen Monitoring-Prozesse innerhalb des Unternehmens Prozesse überwachen. Neben Monitoring-Funktionen soll das TXT-Modul auch sicherstellen, dass die Hardware nicht manipuliert ist und dass der Datenverkehr zwischen dem Cloud-Server und dem Unternehmensnetzwerk nicht von Dritten abgefangen wird. Bereiche wie sensible Workloads, Identity Management oder Incident Response könne auf diese Weise zusätzlich geschützt werden. IBM macht diese Ankündigung im Vorfeld der Intel Developer Conference.

Das TXT-Modul liefert zudem eine Validierung, mit der ein Unternehmen nachweisen kann, dass es rechtlichen Bestimmungen wie sie etwa in der Gesundheits- oder Finanzbranche üblich sind, nachgekommen ist. So bietet TXT auch ein Modul, über das sich genau der Standort des Servers festlegen lässt. Auch über diese Funktion können bestimmte Compliance-Anforderungen nachgewiesen werden.

Das ist vor allem für Auftraggeber der öffentlichen Hand entscheidend, die sicherstellen müssen, dass die Server im Geltungsbereich der eigenen Gesetze betrieben werden. Auch für Anwender in der EU, die sicherstellen müssen, dass personenbezogenen Daten nicht die Grenzen des Staatenbundes verlassen, ist das eine wichtige Funktion.

TXT ist in den Xeon-Prozessor von Intel integriert. Die Sicherheitstechnologie verifiziert zum Beispiel Firmware, Betriebssystem oder Virtualisierungstechnologie in einem Server. Damit stellt das Modul sicher, dass die einzelnen Komponenten nicht gegen manipulierte Komponenten ausgetauscht wurden, um so Daten abzufangen oder Prozesse stören zu können. Spürt die Technologie eine nicht authentische Komponenten auf, kann die Technologie dann zum Beispiel den Start eines Hypervisors blockieren.

Für IBM ist das nicht der erste Einsatz von TXT in der Cloud. So hat IBM bereits mit dem Anbieter Virtustream kooperiert um TXT für hybride SAP-Implementierungen anbieten zu können. Nun wird aber TXT als Option industrieweit zum ersten Mal über die Cloud auf Bare-Metal-Servern mit Xeon E5-2600 V2, Xeon E5-1200-V3 oder den Xeon E5 4600 verfügbar sein. SoftLayer werde weitere Intel-Prozessoren anbieten, sobald diese auf dem Markt sind.

Nachdem IBM im Sommer 2013 für 2 Milliarden Dollar den Cloud-Anbieter übernommen hatte, investiert Big Blue im großen Stil in den Ausbau der Infrastruktur. Derzeit bietet IBM weltweit 18 SoftLayer-Rechenzentren. Rund eine Milliarde Dollar hatte IBM jedoch für den Ausbau dieser Infrastruktur in Aussicht gestellt. Bis Ende des Jahres sollen dann weltweit insgesamt 40 Rechenzentren von IBM und SoftLayer bereit stehen. Aktuell bietet IBM etwa 100 verschiedene Dienste und Branchenspezifische Cloud-Angebote.