IBM обновила свой знаменитый «мэйнфрейм» в соответствии с новой супершифрованной блокчейн эпохой.
Проект IBM Z — это прорыв в шифровании данных, позволяющий шифровать «всё» и «всё время», — заявил поставщик технологий. Проект означает защиту облачных сервисов, приложений и баз данных в один клик, дешево, легко и без каких-либо изменений программного обеспечения. IBM также объявила о запуске шести новых облачных блокчейн центров для обработки данных с поддержкой IBM Z в Далласе, Лондоне, Франкфурте, Сан-Паулу, Токио и Торонто.
Система способна запускать более 12 миллиардов зашифрованных транзакций в день, устранить глобальную эпидемию утечки данных и смягчить ограничения защиты данных, установленные регуляторами по всему миру.
Это наиболее значительная перестройка в деятельности компании IBM в течение последних десяти лет, когда платформа охватила Linux и программное обеспечение с открытым исходным кодом, говорится в заявлении.
Росс Маури, генеральный менеджер проекта IBM Z, сказал:
«Подавляющее большинство украденных или просочившихся данных сегодня открыто и легко используемо, т.к. шифрование было очень сложным и дорогостоящим для реализации в масштабе.
«Мы создали механизм защиты данных для облачной эры, который, как мы полагаем, окажет значительное и немедленное влияние на глобальную безопасность данных».
Шифрование часто отсутствует в корпоративных и облачных центрах обработки данных, поскольку современные решения для шифрования данных в архитектурной среде x86 могут значительно ухудшить производительность (также пользовательский интерфейс), и могут быть слишком сложными и дорогими для управления. В результате зашифровывается только около 2% корпоративных данных, в то время как зашифровано 80% данных мобильных устройств.
Более 150 клиентов IBM по всему миру за три года приняли участие и представили отзывы о системе IBM Z. IBM Z шифрование имеет следующие особенности:
Шифрование практически всех данных, всё время
IBM Z впервые позволит организациям зашифровать одним щелчком мыши практически все данные, связанные с приложениями, облачными сервисами или базами данных – как в активном состоянии, так и в состоянии покоя. Сегодня стандартная практика заключается в том, чтобы зашифровать небольшие фрагменты данных за один раз и привлечь трудовые ресурсы для управления отдельными полями. Такое массовое шифрование в облачном масштабе стало возможным благодаря 7-кратному увеличению производительности в криптографии за счёт увеличения производительности полупроводниковых устройств. Производительность стала в 18 раз быстрее по сравнению с системами на основе компьютерной архитектуры x86 (сосредоточенными сегодня только на ограниченных фрагментах данных) и составляет всего на 5 % от стоимости решений на базе x86.
Ключи шифрования, «отвечающие на вмешательство»
Хакеры часто нацелены на ключи шифрования крупных организаций, которые обычно отображаются в памяти по мере их использования. IBM Z может защищать миллионы ключей (а также процессы доступа к ним, их генерации и повторного использования) при помощи специальных аппаратных устройств, «отвечающих на вмешательство» — посредством вызова ключей для саморазрушения при любых признаках вторжения, что затем может быть восстановлено в сохранности. Система управления ключами IBM Z соответствует Федеральному стандарту по обработке информации (FIPS), где отраслевой нормой высокой безопасности является уровень 2. Эта возможность IBM Z может быть вынесена и за пределы данного мэйнфрейма на другие устройства, такие как системы хранения и облачные серверы. Кроме того, IBM Secure Service Container защищает от внутренних угроз (от подрядчиков, привилегированных пользователей и т.д.), обеспечивает автоматическое шифрование данных / кода в активном состоянии и в состоянии покоя, а также оберегает от несанкционированного доступа во время установки ПО и его выполнения.
Зашифрованные интерфейсы прикладного программирования (API)
Технология IBM z / OS Connect позволяет разработчикам облачных вычислений легко обнаружить и вызвать любое приложение или данные IBM Z из облачного сервиса. IBM Z теперь позволяет организациям шифровать эти API, создавая «цифровой клей», связывающий сервисы, приложения и системы — почти в 3 раза быстрее по сравнению с альтернативными решениями на x86.
О нормативно-правовых актах
IBM Z также призвана помочь фирмам создавать доверительные отношения с потребителями и соответствовать новым стандартам, таким как Генеральный регламент ЕС о защите персональных данных (GDPR), который увеличит требования к защите данных для организаций, ведущих бизнес в Европе, начиная со следующего года. GDPR будет требовать от фирм сообщений о нарушениях данных в регулирующий орган в течение 72 часов. Иначе фирмы должны будут заплатить штраф (до €20 млн.), если только не докажут, что действительно пользовались зашифрованными данными и защищёнными ключами.
В США Федеральный совет по надзору за финансовыми учреждениями (FFIEC) предлагает руководство по использованию шифрования в отрасли финансовых услуг. Сингапур и Гонконг опубликовали аналогичные рекомендации. Совсем недавно Департамент финансовых услуг штата Нью-Йорк опубликовал Требования по кибербезопасности для компаний, предоставляющих финансовые услуги.
IBM Z стремится автоматизировать / оптимизировать процессы достижения безопасности и соответствия установленным требованиям. Вместо «ручной» работы аудиторов по проверке безопасности баз данных, приложений и систем можно просто запустить автоматическую проверку степени зашифрованности данных и защищённости ключей. Система также предоставляет контрольный журнал, показывающий, были ли доступ, и когда он был (со стороны внутренних «разрешённых» сотрудников).
Блокчейн
Поскольку блокчейн приложения становятся всё более интегрированными в основные бизнес-процессы, проблемы клиентов, естественно, будут сфокусированы на безопасности, шифровании и отказоустойчивости. IBM Z получает продолжение на IBM Cloud, запускаясь первоначально как механизм шифрования для облачных сервисов и запуская службы IBM Blockchain. Новые блокчейн сервисы в центрах в Далласе, Лондоне, Франкфурте, Сан-Паулу, Токио и Торонто защищены с использованием передовой криптографической технологии IBM Z.
Мэри Вик, генеральный менеджер IBM Blockchain, сказала: «Мощная комбинация шифрования IBM Z и безопасные контейнеры отличают облачные сервисы IBM Blockchain тем, что поддерживают модели доверия, требуемые для новых блокчейн сетей. Корпоративные клиенты также должны оценить выгоду от удобства управления».
Кроме того, AngelHack в партнёрстве с IBM сегодня выпустила «Unchain the Frame», глобальный виртуальный хакатон с призом более чем $50 тыс. Разработчикам со всего мира предлагается продемонстрировать свои навыки и креативность при помощи технологии блокчейн, собственных приложений с открытым исходным кодом, API в финансовой индустрии и машинного обучения.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!