反黑客新利器!IBM Z大型机为数据加密全天候

本周一,IBM在运营了数十年的大型主机系列中首次推出最新一代主流交易处理系统 ——IBM Z,这一次的重点在于全方位保护好数据安全。据悉,IBM Z单日加密交易超过120亿件、支持200万Docker 容器和1,000个并发NoSQL数据库的运行,真正做到数据机密全天候。


IBM杰出工程师Karl Casserly(图中右侧)和硬件工程师Rhonda Sundlof(图中左侧)提到了IBM不惜重金投入的“普适加密”技术将集成在IBM z14中,提供在应用程序、数据库、云服务中为所有数据加密的能力。

IBM Z特殊在哪儿?

一般的电脑硬件和大型主机式电脑在云计算的曙光时代受到重大打击。但大多数大型交易系统,如信用卡处理,航空公司采购和自动柜员机系统仍在运行。IBM表示,z14代表了超过15年“最重要的系统改革”。

“过去一年,IBM一直在大力支持他们的核心客户群,即在大型企业、私有云、安全和治理方面大举投资的大企业核心客户群,”Wikibon分析师吉姆·科比埃勒斯(Jim Kobielus)说。

IBM Watson人工智能系统上周遭到一名分析师的猛烈抨击,IBM希望在重大安全漏洞几乎每天都发生的当下,对加密技术的关注将使机器更具吸引力。“无处不在的加密技术改变了游戏规则,”IBM Z业务副总裁Mike Desens表示。

IBM表示,只有2%的数据在企业数据中心是被加密的,因为在大多数加密技术的应用程序层面操作既昂贵又耗时。此外,这一过程可能会阻碍数据的流动,通常会使事务处理速度变慢,从而导致许多数据密集型和实时应用程序的处理速度放缓。

无论数据是被活跃使用还是处于“休眠”状态,IBM这项技术都是为加密应用程序、云服务或数据库中的所有数据而生的。而IBM此项技术的重大进展,一方面,IBM近年来始终在稳步改进其加密算法。此外,IBM称,在不以降低性能的前提下,批量加密是可行的,利用专用于研究加密算法的硅片,可对数据进行批量加密。 其结果是,加密性能比IBM的前代z13大型机快7倍,比英特尔x86芯片系统快18倍。

为欧盟GDPR做准备

此外,IBM Z还提供了“篡改响应”的加密密钥,通常情况下,加密密码很容易受到攻击,因为它们通常在被使用的活跃内存中暴露出来。通过IBM Z具有响应篡改的硬件,百万个加密密钥将受到保护, 关键管理系统硬件在对入侵做出响应时,密匙有自毁功能,一旦遭到入侵,将帮助系统重新做好内部配置。

Desens说:“恶劣行为者能闯入防线,比如防火墙。”“因此,你不是在外围防御,而是在周边进行数据处理。”

2016年4月,欧洲议会投票通过《一般数据保护法案》(General Data Protection Regulation,简称GDPR),该法案将于2018年5月正式生效。GDPR堪称史上最严格的数据保护法案,惩罚力度也是超乎想象的。

由于明年5月欧盟将出台新的数据治理规定,普适加密技术可能将对企业产生额外的吸引力。GDPR将要求公司在72小时内报告违规行为,否则将面临高达年度收入4%的巨额罚款,除非相关数据已被加密。

为了更多地展示z14在云服务加密方面的应用,IBM宣布在纽约、英国、法兰克福、东京、多伦多和巴西新开设了六个全球数据中心,为改善监管和数据方面的问题,未来公司将构建更多的数据中心。”

除了加密技术,IBM还宣布了新的容器定价模式。允许应用程序运行在多个系统和云服务中。IBM z表示,该定价模式将赋予企业更多的灵活性,改善应用程序开发、测试环境,以及数据中心和云服务中成本较低的支付系统。

IBM表示,总体而言,与z13相比,新的Z系统的传统计算工作负载能力提高了35%,Linux的工作负载提高了50%。它还具有内存加大3倍,可以更快的响应时间和分析性能,并且数据移动速度提高3倍。