IBM Mainframe přináší novou éru ochrany dat

Firma IBM představila IBM Z – novou generaci nejvýkonnějšího transakčního systému na světě schopného zvládnout více než 12 miliard zašifrovaných transakcí denně. Nový systém také přináší přelomový šifrovací program, který poprvé v historii umožňuje neustálé, vše prostupující šifrování dat z jakékoli aplikace, cloudového systému nebo databáze.

Nové šifrovací schopnosti systému IBM Z jsou navrženy tak, aby reagovaly na narůstající globální epidemii porušování zabezpečení dat, jejíž dopad na globální ekonomiku v roce 2022 se odhaduje na 8 biliónů dolarů. Z více než devíti miliard datových záznamů ztracených nebo ukradených od roku 2013 byla zašifrována pouhá čtyři procenta. Velká část těchto dat je tak vydána na pospas organizovaným skupinám kyberzločinců nebo zástupcům vlád a státním zaměstnancům zneužívajícím přístup k citlivým údajům.

IBM Z nyní zásadně rozšiřuje ochrannou síť světově nejpokročilejší technologie na šifrování a ochranu klíčů. Jedná se o nejvýznamnější změnu v mainframové technologii od doby, kdy se před více než deseti lety tato platforma otevřela Linuxu a open source softwaru. Pokročilé kryptografické funkce systému se nyní rozšiřují i na jakákoli data, sítě, externí zařízení nebo celé aplikace, jako je například služba IBM Cloud Blockchain, bez nutnosti změn v aplikacích nebo ve smlouvách o úrovni poskytovaných služeb.

„Většina ukradených nebo uniklých dat je volně dostupná a snadno použitelná, protože doposud bylo šifrování v příslušném měřítku velmi náročné a drahé,“ říká Ross Mauri, generální ředitel IBM Z. „Proto přicházíme s programem na ochranu dat v cloudové éře, který bude mít okamžitý a výrazný dopad na globální bezpečnost dat.“

Průlomová technologie: První vše prostupující šifrování pro éru cloudů

Nedávná studie zjistila, že rozsáhlé využití šifrování je nejúčinnější možností, jak snížit dopady a náklady na podnikání vlivem porušení zabezpečení dat. Report IBM X-Force Threat Intelligence Index navíc tyto informace zasazuje do širšího kontextu, protože podle něj unikly v roce 2016 na veřejnost více než čtyři miliardy dat (oproti roku 2015 se jedná o 556% nárůst).

Přesto se v korporátních a cloudových datových centrech šifrování většinou neprovádí.  Momentálně dostupná šifrovací řešení pro systémy, založená na procesorech x86, mohou být totiž příliš složitá a drahá a výrazně omezují výkonnost (a tím pádem i využitelnost) systému. Proto se dnes šifrují zhruba pouhá dvě procenta korporátních dat, i když na mobilních zařízeních jsou data naopak šifrována z více než 80 %.

Vše prostupující šifrování v rámci IBM Z je reakcí na požadavky manažerů zodpovědných za bezpečnost informací, bezpečnostních expertů a více než 150 zákazníků IBM z celého světa, kteří se během tří let podíleli na vývoji systému IBM Z a poskytovali k němu zpětnou vazbu.

Výsledkem této spolupráce jsou významné pokroky v kryptografické technologii. IBM Z vychází z prověřené šifrovací platformy, která chrání bankovní, zdravotnické, vládní a obchodní systémy po celém světě. Vše prostupující šifrování v rámci IBM Z zahrnuje několik průlomových funkcí, jako jsou například:

  • Všudypřítomné a neustálé šifrování dat. IBM Z organizacím poprvé v historii umožňuje jedním kliknutím zašifrovat veškerá uložená i přenášená data spojená s celou aplikací, cloudovým systémem nebo databází. Standardní postup v současnosti zahrnuje samostatné šifrování malých objemů dat, přičemž se do výběru a řízení jednotlivých oblastí investuje poměrně velké pracovní úsilí. Velkoobjemové šifrování na úrovni cloudu je umožněno masivním sedminásobným nárůstem kryptografické výkonnosti oproti předchozí generaci systému z13. Toho je dosaženo díky čtyřikrát vyššímu obsahu křemíku určeného pro šifrovací algoritmy. Je tak dosaženo osmnáctkrát vyšší rychlosti oproti systémům založeným na procesoru x86 (které se dnes zaměřují pouze na omezené části dat) náklady zároveň dosahují pouhých pěti procent toho, co srovnatelné x86 systémy.
  • Klíče reagující na neoprávněný zásah. Ochrana šifrovacích klíčů je v současnosti středem pozornosti. U velkých organizací se hackeři často zaměřují na šifrovací klíče, k jejichž odkrytí v paměti často dochází během jejich běžného používání. Pouze IBM Z umí ochránit milióny klíčů díky hardwaru schopnému reagovat na neoprávněnou manipulaci, kdy se klíče při jakékoli známce neoprávněného zásahu znehodnotí. Následně mohou být v bezpečném prostředí znovu vytvořeny. Tuto funkci systému IBM Z lze rozšířit i mimo mainframe na jiná zařízení, jako například úložiště a servery v cloudu. Speciální technologie IBM Secure Service Container navíc chrání před vnitřními hrozbami ze strany dodavatelů a privilegovaných uživatelů, poskytuje automatické šifrování uložených i přenášených dat a kódů a zaručuje odolnost vůči neoprávněné manipulaci při instalaci a provozu. 
  • Šifrování API. Díky technologiím IBM z/OS Connect mohou cloudoví vývojáři snadno najít a použít jakoukoli IBM Z aplikaci z cloudové služby. IBM Z vývojáři mohou zároveň jednoduše využít jakékoli cloudové služby. IBM Z nyní organizacím umožňuje tato API, neboli jakési digitální pojidlo mezi službami, aplikacemi a systémy, zašifrovat až třikrát rychleji než srovnatelné alternativy založené na x86.

Navrženo pro soulad s přísnými nařízeními na ochranu dat

Nový systém IBM Z také klientům pomáhá získat si důvěru zákazníků a dodržet nová pravidla, jako je evropské Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR), které organizacím podnikajícím v Evropě od příštího roku ukládá přísnější pravidla na ochranu dat. Podle GDPR musí organizace příslušnému úřadu do 72 hodin nahlásit porušení zabezpečení dat. Navíc jim hrozí pokuty až ve výši čtyř procent ročních celosvětových příjmů nebo 20 miliónů eur, pokud nebudou schopny prokázat, že byla data zašifrována a klíče chráněny.

Systém IBM Z je úzce propojen se softwarem IBM Security. Automatizuje a výrazně zjednodušuje bezpečnostní procesy a soulad s předpisy. Například se předpokládá, že auditoři budou ručně kontrolovat a schvalovat bezpečnost databází, aplikací a systémů. Organizace mohou nyní okamžitě prokázat, že jsou data chráněna v požadovaném rozsahu a klíče bezpečně uloženy. Auditorům tento postup může výrazně snížit komplikace i náklady při snaze dodržet předpisy. Systém také poskytuje záznamy pro audit, které dokládají, kdy osoby s příslušným povolením využily přístupu k datům. 

Nejbezpečnější blockchainová služba

Blockchainové aplikace jsou čím dál častěji součástí klíčových firemních procesů, a proto se zákazníci přirozeně více zajímají o bezpečnost, šifrování a odolnost. IBM Cloud se neustále vyvíjí v souladu s pokroky výpočetní techniky, přičemž se nyní opět posouvá o krok dál. IBM Z se stává součástí služby IBM Cloud – nejprve jako šifrovací program pro cloudové služby a IBM Blockchain. Výsledkem je nejvyšší úroveň kryptografického hardwaru na trhu. Nové blockchainové služby v centrech v Dallasu, Londýně, Frankfurtu, Sao Paulu, Tokiu a Torontu jsou zabezpečeny pomocí špičkové kryptografické technologie IBM Z.

„Cloudové služby IBM Blockchain vynikají vysoce efektivním spojením IBM Z šifrování s bezpečnými kontejnery, které dodává těmto novým blockchainovým sítím nezbytnou důvěryhodnost,“ říká Marie Wiecková, generální ředitelka IBM Blockchain. „Firemním klientům také přináší výhodu snadné obsluhy a transparentního řízení v rámci aplikace i pro jednotlivé uživatele.“ 

Novinka: Předvídatelné a transparentní sazby za kontejnery

IBM také v rámci IBM Z oznámila tři průlomové cenové modely Container Pricing, které klientům přináší velmi zjednodušené softwarové oceňování kombinující flexibilní využitelnost s ekonomickou konkurenční výhodou. IBM v rámci služby Container Pricing oznámila tři řešení zaměřené na: nové mikroslužby a aplikace, vývoj a testování aplikací a platební systémy.

Tyto sazby za kontejnery přináší nový oborový standard a zákazníkům lepší předvídatelnost a transparentnost. Jsou navíc rozšiřitelné v rámci i napříč logickými oddíly (LPAR) a zahrnují pokročilé možnosti měření, omezování výdajů a účtování. Nové sazby za kontejnery v rámci IBM Z by měly být dostupné ke konci roku 2017 na z/OS V2.2 a z/OS V2.3.

Nejvýkonnější transakční systém pro éru cloudů

IBM Z využívá schopnosti světově nejvýkonnějšího transakčního systému, který je v současnosti centrem globálního obchodu zastřešujícího:

  • 87 procent všech transakcí provedených kreditními kartami a téměř 8 biliónů dolarů v platbách ročně.
  • 29 miliard ročních transakcí skrz bankomaty v hodnotě téměř 5 miliard dolarů denně.
  • Čtyři miliardy dopravních letů ročně.
  • Přes 30 miliard transakcí denně, to je více než počet Google vyhledávání za den.
  • 68 procent celosvětové výrobní pracovní zátěže při vynaložení pouhých šesti procent celkových nákladů na IT.

Celých 92 ze 100 největších světových bank se spoléhá na IBM mainframe kvůli jeho schopnosti zpracovat obrovské množství transakcí. S cílem pomoci finančním institucím vyniknout v současné cloudové éře, umožňuje IBM Z u velkého množství citlivých dat vzniklých během transakcí vylepšenou ochranu proti podvodům a kybernetickým útokům, jejich analýzu a monetizaci. Bankám je umožněno snadné šifrování i v případě, kdy jsou aplikace v plném provozu, přičemž je převedení dat z nezašifrované do šifrované formy možné bez nutnosti změny dohody o poskytování služeb.

IBM Z, nová generace špičkové CMOS mainframové technologie z portfolia IBM, představuje nejrychlejší mikroprocesor v odvětví s výkonem 5,2 GHz. Dále také rozšiřitelnou systémovou strukturu, která je schopná zpracovat až o 35 % více běžné pracovní zátěže a rovněž pojmout 35% nárůst Linuxového vytížení (v porovnání s předchozí generací z13). Systém je schopný podporovat:

  • Více než 12 miliard šifrovaných transakcí denně na jediném systému.
  • Největší instance MongoDB na světě s 2,5 krát rychlejším výkonem NodeJS oproti platformám založených na procesoru x86.
  • Dva miliony Docker Containers.
  • Tisíc současně běžících NoSQL databází.

Mezi další nově dostupné funkce patří:

  • Trojnásobně větší paměť, v porovnání se systémem z13, pro dosažení kratší doby odezvy; vyšší kapacita a zrychlený analytický výkon. IBM Z s kapacitou 32TB nabízí jednu z největších pamětí v oboru.
  • Třikrát rychlejší I/O a zrychlené zpracování transakcí oproti systému z13 pro dosažení vyššího objemu dat, kapacity na zpracování transakcí a zkrácení doby odezvy.
  • Java běží o 50 procent rychleji než na alternativách s procesorem x86.

Mohlo by se vám líbit...

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close