IBM обновила свой знаменитый «мэйнфрейм» в соответствии с новой супершифрованной блокчейн эпохой.
Проект IBM Z — это прорыв в шифровании данных, позволяющий шифровать «всё» и «всё время», — заявил поставщик технологий. Проект означает защиту облачных сервисов, приложений и баз данных в один клик, дешево, легко и без каких-либо изменений программного обеспечения. IBM также объявила о запуске шести новых облачных блокчейн центров для обработки данных с поддержкой IBM Z в Далласе, Лондоне, Франкфурте, Сан-Паулу, Токио и Торонто.
Система способна запускать более 12 миллиардов зашифрованных транзакций в день, устранить глобальную эпидемию утечки данных и смягчить ограничения защиты данных, установленные регуляторами по всему миру.
Это наиболее значительная перестройка в деятельности компании IBM в течение последних десяти лет, когда платформа охватила Linux и программное обеспечение с открытым исходным кодом, говорится в заявлении.
Росс Маури, генеральный менеджер проекта IBM Z, сказал:
«Подавляющее большинство украденных или просочившихся данных сегодня открыто и легко используемо, т.к. шифрование было очень сложным и дорогостоящим для реализации в масштабе.
«Мы создали механизм защиты данных для облачной эры, который, как мы полагаем, окажет значительное и немедленное влияние на глобальную безопасность данных».
Шифрование часто отсутствует в корпоративных и облачных центрах обработки данных, поскольку современные решения для шифрования данных в архитектурной среде x86 могут значительно ухудшить производительность (также пользовательский интерфейс), и могут быть слишком сложными и дорогими для управления. В результате зашифровывается только около 2% корпоративных данных, в то время как зашифровано 80% данных мобильных устройств.
Более 150 клиентов IBM по всему миру за три года приняли участие и представили отзывы о системе IBM Z. IBM Z шифрование имеет следующие особенности:
Шифрование практически всех данных, всё время
IBM Z впервые позволит организациям зашифровать одним щелчком мыши практически все данные, связанные с приложениями, облачными сервисами или базами данных – как в активном состоянии, так и в состоянии покоя. Сегодня стандартная практика заключается в том, чтобы зашифровать небольшие фрагменты данных за один раз и привлечь трудовые ресурсы для управления отдельными полями. Такое массовое шифрование в облачном масштабе стало возможным благодаря 7-кратному увеличению производительности в криптографии за счёт увеличения производительности полупроводниковых устройств. Производительность стала в 18 раз быстрее по сравнению с системами на основе компьютерной архитектуры x86 (сосредоточенными сегодня только на ограниченных фрагментах данных) и составляет всего на 5 % от стоимости решений на базе x86.
Ключи шифрования, «отвечающие на вмешательство»
Хакеры часто нацелены на ключи шифрования крупных организаций, которые обычно отображаются в памяти по мере их использования. IBM Z может защищать миллионы ключей (а также процессы доступа к ним, их генерации и повторного использования) при помощи специальных аппаратных устройств, «отвечающих на вмешательство» — посредством вызова ключей для саморазрушения при любых признаках вторжения, что затем может быть восстановлено в сохранности. Система управления ключами IBM Z соответствует Федеральному стандарту по обработке информации (FIPS), где отраслевой нормой высокой безопасности является уровень 2. Эта возможность IBM Z может быть вынесена и за пределы данного мэйнфрейма на другие устройства, такие как системы хранения и облачные серверы. Кроме того, IBM Secure Service Container защищает от внутренних угроз (от подрядчиков, привилегированных пользователей и т.д.), обеспечивает автоматическое шифрование данных / кода в активном состоянии и в состоянии покоя, а также оберегает от несанкционированного доступа во время установки ПО и его выполнения.
