Suchen

Sicherheit und Performance in hybriden Umgebungen Blockchain auf IBM Linux One

| Autor / Redakteur: Thomas Joos / Ulrike Ostler

IBM bietet zum einen Blockchain-Dienste an und zum zweiten parallel die Möglichkeit, seine Großrechner mit Linux zu betreiben. Der Linux-only-Großrechner "Linux One" ermöglichen den Betrieb einer schnellen und sicheren Blockchain auf Basis von Linux - nach Darstellung von IBM geradezu ideal.

Firma zum Thema

Mit LinuxONE von IBM lasssen sich Mainframe-Architektur in einer modernen Form mit Blockchain-Lösungen in der Cloud in Einklang bringen.
Mit LinuxONE von IBM lasssen sich Mainframe-Architektur in einer modernen Form mit Blockchain-Lösungen in der Cloud in Einklang bringen.
(Bild: gemeinfrei / Pixabay )

IBM hat Linux One bereits 2015 vorgestellt und betreibt mit dem Open-Source- Betriebssystem auf dem Mainframe immer mehr eigene Dienste. Die enorme Leistung der Server eignet sich auch für den Betrieb einer Blockchain-Anwendung im eigenen Unternehmen. IBM betreibt seine eigene Blockchain-Plattform ebenfalls mit Linux-One-Servern.

Aus diesem Grund können Unternehmen, die auf Linux One und Blockchain setzen, von den Erfahrungen, die IBM bereits mit der Technologie gesammelt hat profitieren. Mit Linux One lässt sich die Mainframe-Architektur mit Blockchain-Lösungen in der Cloud in Einklang bringen.

IBM nutzt in IBM Blockchain Platform seine eigenen Server

Zugleich ist die „IBM Blockchain Platform“ Teil der „IBM Cloud“. Unternehmen können ihre Blockchain-Anwendungen so auch in hybriden Cloud-Umgebungen betreiben, zum Beispiel, indem sie alle notwendigen Daten lokal im Rechenzentrum auf einem Linux-One-System speichern.

IBM stellt dazu das Whitepaper „Enterprise Blockchain on Linux One“ zur Verfügung, mit dem der Nutzen der Blockchain in Zusammenhang mitdem Großrechner-System verdeutlicht wird.

Die Bestandteil einer Blockchain-Lösung à la IBM sind also:

  • 1. Linux One - Linux bietet die Möglichkeit, auf bekannte Open-Source-Software zu setzen.
  • 2. IBM Blockchain Platform stellt den Dienst für das Bereitstellen von Blockchain auf Linux One dar.
  • 3. Der Plattform liegt „Hyperledger Fabric“ der Linux Foundation zugrunde.

Insbesondere können Unternehmen auf Open Source-Anwendungen zugreifen, mit denen sich die digitale Transformation realisieren lässt. Neben Hyperledger Fabric, sind auch „Apache Spark“, „Elasticsearch“ und „Tensorflow“ für Linux One freigegeben. Als Datenbanken lassen sich „MariaDB“, „MongoDB“ und „PostgreSQL“ nutzen.

Als Betriebssystem kommen „Red Hat Enterprise Linux“(RHEL), „Suse Linux Enterprise Server“(SLES) und „Ubuntu“ (aktuell Version 18.04) in Betracht. Wer Virtualisierung und Container benötigt, kann auf „KVM“, „Docker“ und „Kubernetes“ setzen.

LinuxONE für die Blockchain einsetzen

IBM empfiehlt für den Einsatz von Blockchain die Systeme „Linux One III“ und „Linux ONE Rockhopper II“.

Mithilfe von Linux One III lassen sich mehrere Rahmen parallel betreiben, Rockhopper II ist ebenfalls skalierbar, allerdings über weitere Rahmen. Die Integration von beiden Servervarianten erfolgt im eigenen Rechenzentrum. Die Anbindung von Cloud-Ressourcen ist bei beiden problemlos möglich.

Sicherheitsfunktionen in Linux One

Linux One-Systeme verfügen über eine Firmware-basierte Partitionierung, einschließlich EAL 5+ Workload-Isolation. Die Trennung der Blockchain-Instanzen wird auf Firmware- und Hardware-Ebene durchgesetzt. Das ermöglicht eine strenge Trennung der einzelnen Blockchains im Unternehmen.

Es lassen sich bis zu 80 physischen LPARs (logische Partitionen) isolieren. Für einen besseren Schutz der Blockchains wird IBM „HSBN“ (High Security Business Network) verwendet. Ein administrativer Zugriff ist nur mit dem Master-Verschlüsselungsschlüssel möglich.

Die einzelnen LPARs kapseln die gesamte Software in einem Container, dessen Daten verschlüsselt werden. Die Systeme verfügen über integrierte kryptografische-Sicherheitsmodule, die als „Crypto Express 5s“ bezeichnet werden. Die Daten einer Blockchain bleiben dadurch transparent. Sobald die Daten verschlüsselt sind, bleiben sie verschlüsselt. Nur wer Zugriff auf den Schlüssel hat, erhält Zugriff auf die Daten.

Darüber hinaus bietet IBM zusätzliche Security-Tools, zum Beispiel „Qradar“.Damit können die Sicherheitsüberwachung und das Management des Blockchain-Netzwerkes zentral erfolgen. Dazu gehören Identitätsverwaltung, richtlinienbasierte Authentifizierung, Sicherheitszonen und Reports.

Außerdem lässt sich mit Rollen arbeiten. Administratoren oder Entwickler legen Regeln fest, verwalten die Mitgliedschaft, und setzen die Einhaltung der Netzwerk-Compliance durch. Die „IBM Secure Service Container“ kapseln die Daten der Blockchain in eine virtuelle, logische, partitionierte Einheit. Das stellt sicher, dass es kein unberechtigter Zugriff möglich ist.

(ID:46718205)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist