IBM Z najnowsza generacja najsilniejszego systemu transakcyjnego na świecie IBM mainframe wyznacza nowe standardy bezpieczeństwa danych.
Firma IBM zaprezentowała własnie IBM Z, najnowszą generację najsilniejszego systemu transakcyjnego na świecie, zdolnego do przeprowadzania 12 miliardów zaszyfrowanych transakcji dziennie. Nowy system po raz pierwszy został także wyposażony w technologicznie przełomowy silnik, umożliwiający szyfrowanie wszystkich danych, na każdym etapie ich przetwarzania i przechowywania, pochodzących z aplikacji, usług chmurowych oraz baz danych.
Rozbudowane funkcje kryptograficzne IBM Z zostały zaprojektowane jako odpowiedź na problem cyberprzestępczości, która do 2022 r. może przynieść światowej gospodarce nawet 8 bilionów dolarów strat. W ostatnich 4 latach, z ponad 9 miliardów utraconych lub skradzionych rekordów, zaszyfrowanych było zaledwie 4 procent. Oznacza to, że większość danych jest narażona na zorganizowane zewnętrzne ataki hakerów, lub wewnętrzne działania pracowników, którzy nadużywają dostępu do wrażliwych informacji. To największa zmiana technologii mainframe od ponad 10 lat, kiedy platforma Z została zmodernizowana w kierunku rozwiązań opartych o system operacyjny Linux i oprogramowanie open source. Dziś IBM Z znacząco rozszerza sferę szyfrowania i zabezpieczeń, opierając się na najbardziej zaawansowanych technologiach kryptograficznych oraz ochrony kluczy kryptograficznych. Technologia ta obejmuje ochronę każdego rodzaju danych, sieci, urządzeń zewnętrznych i aplikacji – jak na przykład usługę IBM Cloud Blockchain – bez wprowadzania zmian w aplikacji i bez wpływu na operacyjne działania usług biznesowych.
– Większość incydentów związanych z kradzieżą czy wyciekiem danych wynika z tego, że szyfrowanie na dużą skalę jest trudne i bardzo kosztowne, więc organizacje przechowują je w otwartych środowiskach –mówi Jarosław Szymczuk, dyrektor generalny IBM Polska i Kraje Bałtyckie. – Stworzyliśmy silnik pozwalający chronić dane w czasie rzeczywistym, przystosowany do wymogów przetwarzania w chmurze i jesteśmy przekonani, że efekty jego wdrożenia w krótkim czasie będą miały widoczny wpływ na bezpieczeństwo informacji – dodaje.
Technologiczny przełom: szyfrowanie danych w erze rozwiązań chmurowych
Według niedawno przeprowadzonych badań, szyfrowanie danych jest kluczowym czynnikiem zabezpieczającym przedsiębiorstwa przed szerokim wyciekiem informacji i stratami wynikającymi z takiego zdarzenia. Jak podają autorzy IBM X-Force Threat Intelligence Index, w 2016 roku liczba incydentów bezpieczeństwa wzrosła o 556 procent w porównaniu z 2015 rokiem. Jednak na poziomie korporacyjnych i chmurowych centrów przetwarzania danych, szyfrowanie często jest pomijane, ponieważ obecne rozwiązania kryptograficzne znacząco spowalniają działanie systemów, a ich wdrożenie i zarządzenie nimi wymaga dużych nakładów finansowych. W rezultacie, zaledwie około 2 procent danych korporacyjnych jest dziś zaszyfrowanych, podczas gdy dla danych pochodzących z urządzeń mobilnych ten odsetek wynosi aż 80 procent.
Dziś, standardową praktyką jest szyfrowanie jednorazowo małych porcji danych, przy zaangażowaniu dużego nakładu pracy w selekcję indywidualnych pól. Zaawansowane rozwiązania kryptograficzne w serwerze IBM Z – tzw. pervasive encryption – pozwalające na szyfrowanie wszystkich danych (aplikacji, serwisu w chmurze czy bazy danych) przy pomocy jednego kliknięcia – jest odpowiedzią IBM na potrzeby wyrażone przez ekspertów zajmujących się bezpieczeństwem, oraz przez ponad 150 klientów IBM z całego świata, którzy współuczestniczyli w pracach nad systemem przez ostatnie 3 lata.
Tak szeroki zakres szyfrowania danych w chmurze jest możliwy dzięki siedmiokrotnemu wzrostowi wydajności kryptograficznej w porównaniu z poprzednią wersją systemu – Z13. Finalnie, kryptografia w najnowszych IBM Z jest 18 razy szybsza niż w serwerach opartych na procesorach x86, a jej koszt przy zastosowaniu porównywalnych obciążeń to zaledwie 5 proc. tego, ile trzeba byłoby wydać w przypadku rozwiązań bazujących na x86. Nowy mainframe IBM zapewnia również ochronę kluczy szyfrujących. W dużych organizacjach są one wystawione na ataki hakerskie, gdy znajdują się w pamięci podręcznej podczas przetwarzania. IBM Z jest w stanie zabezpieczyć zarówno same klucze, jak i proces ich generowania i ponownego wprowadzania do obiegu. Działa to na zasadzie natychmiastowych reakcji na jakiekolwiek próby włamania – klucze ulegają automatycznemu unieważnieniu, po czym są odtwarzane w momencie, kiedy środowisko znowu staje się bezpieczne. Możliwości te rozciągają się nie tylko na same urządzenia mainframe, ale również na systemy pamięci masowej i serwery w chmurze.
IBM Z pozwala również na szyfrowanie interfejsów programistycznych aplikacji, prawie 3 razy szybciej niż w przypadku systemów opartych o procesory x86.
Dodatkową zaletą IBM Z zintegrowanych z oprogramowaniem IBM Security, jest zautomatyzowanie weryfikacji bezpieczeństwa baz danych, aplikacji i innych systemów, której dotychczas audytorzy dokonywali samodzielnie. Teraz ocena zgodności przechowywania danych z obowiązującymi regulacjami prawnymi zajmie im mniej czasu, a dodatkowo zmniejszą się jej koszty. Co ważne dla organizacji działających na terenie Unii Europejskiej, nowe mainframe’y IBM spełniają wymogi regulacji o ochronie danych osobowych (GDPR). Regulacja będzie nakładała na nie obowiązek raportowania przypadków wycieku danych do instytucji nadzorujących w ciągu 72 godzin od zdarzenia. Organizacje mogą również spotkać kary finansowe w wysokości do 4 procent globalnego przychodu, jeśli dane nie będą właściwie szyfrowane, a klucze chronione.
Najbezpieczniejsze usługi Blockchain
Ponieważ aplikacje Blockchain są coraz częściej integralną częścią kluczowych procesów biznesowych, wzrasta również znaczenie ich bezpieczeństwa, możliwości szyfrowania i odporności na zagrożenia. Kombinacja nowej technologii szyfrowania IBM Z z możliwością posadowienia usług Blockchain w bezpiecznym kontenerze, doskonale wspiera zaufane modele, których wymaga nowa sieć blockchain. Usługi chmurowe Blockchain w ośrodkach IBM w Dallas, Londynie, Frankfurcie, Sao Paolo, Tokio i Toronto są zabezpieczane z wykorzystaniem wiodącej na rynku technologii kryptograficznej IBM Z. Z myślą o rozwoju tej technologii, IBM we współpracy z AngelHack organizuje konkurs „Unchain the Frame” – skierowany do programistów z całego świata turniej z pulą nagród o wartości ponad 50 tysięcy dolarów. Mogą się do niego zgłosić osoby pragnące zademonstrować swoje umiejętności w zakresie technologii blockchain, oprogramowania open source, interfejsów API dla aplikacji finansowych oraz najnowszej technologii IBM – Machine Learning for z/OS.
Najbardziej wydajny system transakcyjny dla przetwarzania chmurowego
Serwery IBM Z stanowią najpotężniejszą maszynę transakcyjną, obsługując między innymi:
- 87% wszystkich transakcji kartowych i blisko 8 bilionów dolarów płatności rocznie;
- 29 miliardów wypłat z bankomatów o wartości blisko 5 miliardów dolarów dziennie;
- 4 miliardy lotów pasażerskich rocznie;
- Ponad 30 miliardów transakcji dziennie – więcej niż całkowita liczba wyszukiwań w Google w ciągu doby;
- 68% światowego produkcyjnego przetwarzania cyfrowego, stanowiąc jedynie 6% całkowitych kosztów IT;
- 92 ze 100 największych banków na świecie.
Aby zapewnić płynność działania światowych systemów finansowych, w każdej sekundzie jest przetwarzanych tysiące transakcji. Wykorzystując nowe funkcjonalności IBM Z, ogromne ilości wrażliwych danych produkowane przez te transakcje, mogą być teraz lepiej chronione przed oszustwami i cyberprzestępczością i bezpieczniej przechowywane i przetwarzane w chmurze. Nowy mainframe IBM Z wyposażony jest w najmocniejszy procesor o taktowaniu 5,2 GHz i nową, skalowalną strukturę, dzięki której jego wydajność przy przetwarzaniu w systemach z/OS jak i systemach Linux jest o 35 proc. wyższa niż w przypadku modelu z13. W porównaniu do poprzedniej generacji, może być wyposażony w trzy razy większą pamięć operacyjną o pojemności do 32 TB oraz trzy razy szybciej działający podsystem I/O. Osiągająca najlepsze na świecie czasy odpowiedzi Storage Area Network wyposażona w zHyperLink umożliwia 10-krotną redukcję opóźnień w porównaniu do z13. Powyższe, nowe możliwości systemu I/O oraz zwiększona pamięć operacyjna, mają kluczowe znaczenie dla wydajności rozwiązań analitycznych stawiając nowe serwery IBM Z w światowej czołówce. Dodatkowo, dzięki powyższym innowacjom, nowe serwery są w stanie przetwarzać aplikacje oparte o Java o 50% szybciej niż serwery x86.
Więcej informacji na temat systemów IBM z można znaleźć pod adresem https://www-03.ibm.com/systems/pl/z/.