Защищенная компьютерная база (trusted computing base)

Из определения, данного IBM wiki по данному запросу:
Защищенная компьютерная база (TCB) - это часть системы, отвечающая за выполнение стратегии защиты информации. TCB позволяет предоставлять пользователям защищенный доступ только к определенным каталогам и файлам. Т.е. любому системному конфигу назначается некий хэш, а затем проверяется с некоторой периодичностью (вроде бы как раз в минуту) внесились ли в него изменения. TCB автоматически отслеживает изменения более чем в 600 файлах, информация о которых хранится в /etc/security/sysck.cfg.
Если вы инсталлируете систему с опцией Trusted Computing Base, то вы указываете доверенный путь, доверенный интерпретатор (шелл) и включается утилита управления данной опцией tcbck.
Запомните, что данную опцию можно включить только при инсталляции ОС. Если при инсталляции, вы не выбирали данный пункт, то команда tcbck неработоспособна.

Virtual I/O Server (VIOS): введение

ВИОС - виртуальный сервер ввода-вывода, это программый пакет, который располагается на логической партиции. С помощью данного программного обеспечения можно расшаривать физические ресурсы сервера (IBM power) между клиентскими партициями.
Основные функции ВИОСа:

• Распределение физических ресурсов между логическими партициями (в пределах одного сервера IBM power). 
• Создание логических партиций (отдельных серверов) без добавления дополнительных компонентов.
• Существует возможность создания логических партиций больше, чем установлено физических I/O русурсов, за счет создания виртуальных устройств ввода-вывода (I/O).

Самыми важными компонентами Virtual I/O Server являются:

• Virtual SCSI
• Virtual networking

Virtual SCSI.
Физические адаптеры (диски или оптические девайсы), которые подключаются к логической партиции посредством Виоса. Виос предлагает локальную систему хранения данных, а также к Виосу можно подключить внешние системы хранения, которые на Виосе будут представлены как локальные SCSI-диски.
Следующие типы SCSI устройств поддерживаются:

• Disks backed up by logical volumes
  Disks backed up by physical volume
• Disks backed up by files
• Optical devices (DVD-RAM and DVD-ROM)
• Optical devices backed up by files
• Tape devices

 Virtual networking
 Виртуальная сеть представлена несколькими возмоджностями, рассмотрим их детально:
1. Shared Ethernet Adapter - представляет собой Ethernet -мост, который соединяет физическую и виртуальные сети вместе. Он позволяет логическим партициям (Lpar) получить доступ посредством виртуальной сети (virtual local area network VLAN) к физическому адаптеру сервера и взаимодействовать с другими системами за пределами сервера.
2. Shared Ethernet Adapter failover -предоставляет дополнительный Shared Ethernet Adapter на другом Виос-сервере для создания избыточности (резервный канал) на случай выхода из строя первого сетевого адаптера.
3. Link Aggregation (or EtherChannel) - это технология, благодаря которой можно несколько сетевых адаптеров объединить в один, повышая пропускную способность через один айпи-адрес.

Virtual fibre channel 
С помощью технологии N_Port ID Virtualization (NPIV) и установленной карты fibre channel можно подключить логические партиции к разным хранилищам данных.
NPIV является стандартом для сетей с использованием fibre channel, что позволяет нескольким партициям использовать один физический порт fibre channel адаптера. Каждому lpar присваивается отдельный WWPN (worldwide port name), что позволяет подключить этот порт к отдельному порту в "дисковой сети"( SAN).