主页 > H素生活 >IBM 主机缔造全新的资料保护时代:加密速度是 x86 平台 >

IBM 主机缔造全新的资料保护时代:加密速度是 x86 平台

2020-06-07


IBM 主机缔造全新的资料保护时代:加密速度是 x86 平台

IBM 今日推出全球最强大的下一代交易处理系统 IBM Z,它能够在一天内运行 120 亿以上的加密交易。此全新的系统首次採用创新型加密引擎,能够随时对任何应用、云端服务或资料库相关的资料进行全面加密。

IBM Z 所配备的新资料加密功能旨在解决全球普遍存在的资料洩露问题,预计到 2022 年,将网路犯罪造成的经济损失降低 8 万亿美元。自 2013 年以来丢失或被盗的 90 多亿资料记录中,仅有 4% 的资料记录进行了加密处理,这使得大多数的资料很容易受到有组织的连续网路犯罪攻击、政府组织和企业内部员工对敏感资讯的不当使用。

透过十多年来对主机技术进行关键性的改良,同时採用 Linux 平台及开源软体,IBM Z 成功扩展了世界最先进的加密技术及可提供关键密码保护。目前,该系统所採用的最先进密码功能能够扩展到任何资料、网路、外部设备或是包含 IBM Cloud Blockchain 服务等整体应用架构,而无需对软体作任何更改,也不会对商业服务协定造成任何影响。

「大规模的妥善加密不仅相当困难且昂贵,使得现今绝大多数的数据被盗或洩漏变得相当容易」,全球 IBM Z 总经理 Ross Mauri 表示,「我们打造了一款专为云端时代所需且对全球资料安全性有重大且直接影响的资料保护引擎。」

技术突破:业界首款针对云端时代的全面加密技术

IBM 主机缔造全新的资料保护时代:加密速度是 x86 平台

近期 研究发现,广泛採用解密技术有助于降低资料洩漏对业务造成的影响。根据  IBM X-Force Threat Intelligence Index报 导也指出,2016 年资料洩露的记录高达 40 亿笔以上,和 2015 年相比高出了 556%。

不过,企业资料中心和云端资料中心的加密保护明显不足, 因为当前 x86 系统环境下使用的资料加密解决方案无法提供强而有力的效能支援 ,使用者体验也得不到保障,而且也因为过于複杂和昂贵,因此,仅有 2% 的企业资料进行了加密处理;相较之下,行动装置资料的加密比例则高达 80% 以上 。

IBM Z 全面加密技术符合全球资安长及资料安全专家所提出的资料保护要求,过去三年来,超过 150 多位的全球客户参与了 IBM Z 系统的设计并提供许多意见。

也因为与客户的协同合作,IBM Z 在加密技术上有了显着的进步,可为世界各地的银行、医疗保健、政府及零售系统建构经过验证的加密平台。IBM Z 全面加密技术突破包括:

1. 随时实现资料全面加密。IBM Z 首次使得企业组织能够套过一次点击来全面加密整个应用程式、云端服务或资料库相关连的数据。现今,资料加密的标準做法是每次加密一小部分资料,并投入大量人力来选择和管理各个领域。但这种在云端规模的批量加密是透过拥有 4 倍效能的专用晶片进行加密演算,使得整体加密效能是上一代 z 13 的 7 倍之多。和只用于处理有限资料的 x86 相比,IBM Z 资料加密速度快了 18 倍,而成本也只是 x86 解决方案的 5%。

2. 防篡改的加密金钥。企业组织首要关注的即是确保加密金钥的安全。对大型组织而言,骇客最常攻击的目标就是加密金钥,其暴露途径往往是金钥使用的记忆体。只有 IBM Z 可以在「篡改回应」的过程中,保护数百万金钥,包括存取、产生和回收流程;「篡改回应」硬体可以让金钥在接触到任何入侵信号时执行自我销毁过程,然后可安全地恢复。IBM Z 密钥管理系统是专为符合《联邦资讯处理标準 (FIPS)》中第 4  级的要求,其中行业高安全性的规範是第 2 级。IBM Z 功能能够从主机扩展到其他设备,例如云端上的储存系统和伺服器等等。此外,IBM Secure Service Container 还能够防御承包商和特权用户的内部威胁,在安装和运行期间提供动态和静态资料的代码自动加密及防篡改支援。

3. 加密的 API。IBM z/OS Connect 技术让云端开发人员能够轻鬆地发掘并调用任何 IBM Z 应用程式或来自云端服务的资料,也可以为 IBM Z 开发人员调用任何所需的云端服务。现在 IBM Z 可以允许企业组织加密连接服务、应用程式和系统的 APIs,效能是 x86 系统的 3 倍。

IDC 伺服器和运算平台集团分析师 Peter Rutten 表示,全面加密技术的融入和专为扩展而设计的新一代 IBM  Z 系统是过去 24 个月内我们所见证,第一套对安全威胁和资料洩漏提供全面解决方案的系统。

专为严格的新数据保护条例而设计

IBM Z 还协助客户与消费者建立信任并遵守诸如欧盟的《通用资料保护条例 (GDPR)》新标準,内容为从明年开始,举凡在欧洲开展的业务的企业必须提高资料保护要求;GDPR 要求企业组织在发现资料洩露事件后 72 小时内向监管机构报告,若组织无法证实已对资料加密或实施金钥保护,将面临最高额度达全球年收益 4% 或者相当于 2,000 万欧元的罚款。

从美国联邦方面来说,包括五家银行监管机构在内的联邦金融机构检查委员会 (FFIEC) 制定了有关金融服务业如何使用加密技术的 指南。新加坡和 香港也公布了类似的指南。最近,纽约州金融服务部公布了与加密相关的要求,详见 金融服务企业的网路安全要求 。

IBM Z 与 IBM Security 软体密切地整合,目的是自动化以及简化安全与合规的流程。例如,审计人员原本需要手动检查并验证资料库、应用程式及系统的安全性。但现在,企业组织可以立即验证资料加密和金钥安全,确保其符合法规管理要求。这不仅可以大幅降低审计流程的複杂性,还能够降低合规成本。此外,该系统还能够提供审计追蹤,显示被许可的内部人员是否以及何时存取资料。

打造高度安全的区块链服务

随着区块链应用逐渐地被整合到核心业务流程中,客户的关注点自然转向安全性、加密和弹性。随着 IBM Cloud 上各行业领先的运算选项不断增加,将 IBM Z 纳入 IBM Cloud,使其成为云端服务的加密引擎,并执行 IBM 区块链服务,以提供最高商业级的加密硬体。在达拉斯、伦敦、法兰克福、圣保罗、东京和多伦多等地的新区块链服务中心均採用 IBM Z 业界领先的加密技术进行安全防护。

全球 IBM 区块链总经理 Marie Wieck 表示,「透过整合 IBM Z 加密技术与安全 Container,IBM 区块链云端服务凸显了其优势,因为它可以为新区块链网路提供所需的信任模组,此外,企业客户也能从透明化管理应用程式和使用者中受益。」

IBM 的合作伙伴 AngelHack 今日宣布启动「解开框架 (Unchain the Frame)」活动,这是一场全球虚拟的骇客松,奖金超过 50,000 美元。来自世界各地的开发人员都可参加,并展现他们运用 IBM z Systems 上各种诸如区块链、开源原始码应用、金融业 API、和机器学习等技术的技能和创造力。

最新:可预测及透明化的 Container Pricing 定价方案

IBM 推出了三种适用于 IBM Z 的突破性新 Container 定价模组,为客户提供简便的软体定价方法,是一和公有云和私有云 x86 环境相较之下更具灵活部署和兢争优势的经济模式:

1. 新的微服务和应用程式让客户能即时从最安全的内部企业系统获得最大价值。客户可以协同应用程式优化服务品质,同时对公有云和内部平台实施有竞争力的定价方案。

2. 应用开发和测试在 z/OS 上拥有三倍容量且可支援最新 DevOps 工具和流程的开发环境,每月的实现三倍容量提升,同时支援最新的 DevOps 工具设计及相关流程。客户可以在不增加每月使用费用下拥有三倍容量提升。

3. 支付系统根据银行处理的支付量进行定价,而非可用容量。这让客户可以更灵活地在有竞争力的环境下推动创新,而且无成本压力,尤其是在面对迅速成长的立即支付类别。

这些有别于以往的定价方案是为了客户业务所需的可预测性和透明度而设计。定价模式可在逻辑分区 (LPAR) 的内部和跨逻辑分区中进行扩展,并提供大幅度的计量、限额、和计费功能。IBM Z 的 Container Pricing 计画将在 2017 年底推出,可在 z/OS V2.2 和 z/OS V2.3 中启用。

云端时代的最强大交易处理系统

IBM Z 的构建基础是目前全球最强大的交易处理引擎,它为如今全球商务中心提供的支援包括:

  •        87% 的信用卡交易;每年处理近 8 万亿美元 的支付。
  •        290 亿美元的 ATM 年交易,每日金额约 50 亿美元 。
  •        40 亿美元年航运量。
  •        300 亿美元以上的日交易量;超过每日在 Google 上的搜寻量。
  •        68% 的全球生产工作负载处理,所需成本仅占 IT 总成本的 6%。

    银行及其他金融服务机构每天要处理数千笔交易,以确保全球金融系统能够正常运行。为了能够以更安全可靠的方式处理大量交易资料,主机系统扮演着至关重要的角色。

    世界百大银行中有 92 家银行选择使用 IBM 主机,因为它能高效地处理大量的交易。为了协助金融服务机构能更有效地在云端时代竞争,更佳地保护交易产生的大量敏感资料,防止诈欺和网路犯罪;使用 IBM Z 进行分析和获利,确保日常运作不中断。对于银行来说,这意味着他们能够在轻鬆加密、确保应用运行效率的同时实现资料加密,而无需担心对商业服务协定造成任何影响。

    IBM Z 是业界领先 CMOS 主机技术的新一代系统,拥有产业最快速的微处理器,执行速度为 5.2GHz,并具备新的可扩展系统结构,可为传统工作负载提高 35%的容量,和上一代 IBM z13 相比,Linux 工作负载容量提高 35%。该系统可支援:

  •        单一系统日处理的加密交易量超过 120 亿 笔。
  •        全球最大的 MongoDB 实例,拥有超 x86 平 台 2.5 倍 的 NodeJS 性能效率提升。
  •        200 万个 Docker Container。
  •        1,000 个并行 NoSQL 资料库。

    目前发布的其他新功能包括:

  •        3 倍记忆体,超越 z13 的回应速度、输送量及分析效能。IBM Z 可提供 32 TB 的记忆体,在业内首屈一指。
  •        I/O 3 倍速提升,能够以比 z13 更快的速度完成交易处理,在资料和交易量不断增加的同时,缩短回应时间。
  •        和 x86 方案相比,IBM Z 在运行 Java 工作负载方面的加快了 50%的速度  。
  •        zHyperLink 业界领先的储存区域网路回应时间,与 z 13 相比提供 10 倍的延迟降低 ,并将应用程式回应时间缩短一半,让企业能够大幅提升工作效率,如即时分析、与物联网 (IoT) 设备及云端应用程式互动等,而无需更改任何一行的应用程式代码。

    此外,IBM 还预先展示了全新的 z/OS 软体,该软体能够提供私有云服务交付的基本功能,实现从 IT 成本中心转型成为价值创造服务供应商。一旦实现,这些功能将包括 IBM Cloud z/OS 调配与管理,以及即时 SMF 分析基础架构支援的工作流程扩展。

    IBM 全球融资服务可帮助信用合格的客户获得全新的 IBM Z,降低总体拥有成本,并加快投资报酬率。IBM 全球融资服务提供的 IBM 主机解决方案能够透过 IBM 及其合作伙伴获取,其提供可客製化的灵活条款和条件,能满足成本、专案效益或其他客户所需。

    ——




    上一篇: 下一篇: