IBM Mainframe intră în noua eră a protecţiei datelor

IBM a lansat IBM Z, generaţia următoare a celui mai puternic sistem tranzacţional din lume, capabil să desfăşoare peste 12 miliarde de tranzacţii criptate pe zi. Noul sistem lansează, de asemenea, un motor revoluţionar de criptare care face pentru prima dată posibilă criptarea de date asociate permanent oricărei aplicaţii, serviciu cloud sau baze de date.

Noile capabilităţi de criptare date IBM Z sunt proiectate să adreseze epidemia globală de atacuri informatice, un factor major al impactului de 8.000 de miliarde USD al ciber-criminalităţii asupra economiei globale până în 2022. Din cele peste nouă miliarde de înregistrări de date pierdute sau furate din 2013 încoace, doar patru la sută au fost criptate, fapt care face marea majoritate a acestor date vulnerabilă în faţa grupurilor organizate de criminalitate cibernetică, actori de stat şi angajaţi care utilizează rău intenţionat accesul lor la informaţii sensibile.

În cadrul celei mai semnificative repoziţionări a tehnologiei mainframe în decurs de peste zece ani, când platforma a adoptat Linux şi software-ul open source, IBM Z extinde acum în mod dramatic umbrela criptografică protectoare a celei mai avansate tehnologii de criptare şi protecţie din lume. Capabilităţile criptografice avansate ale sistemului se extind acum asupra oricărui tip de date, reţea, dispozitive externe sau aplicaţii complete – aşa cum este cazul serviciiului IBM Cloud Blockchain – fără schimbări de aplicaţii şi fără impact asupra SLA-urilor.

Revoluţie tehnologică: Prima criptare aprofundată pentru era cloud
Un studiu recent a descoperit că utilizarea extensivă a criptării reprezintă un factor de top în reducerea impactului şi costurilor asociate furturilor de date. Ca să pună acest rezultat într-un context mai larg, IBM X-Force Threat Intelligence Index a relatat că peste patru miliarde de înregistrări de date au fost sparte în 2016 (o creştere de 556% faţă de 2015).

Cu toate astea, criptarea datelor lipseşte adesea în mare măsură în centrele de date ale companiilor şi furnizorilor de servicii cloud deoarece soluţiile curente de criptare date în medii x86 pot deteriora performanţele în mod dramatic (şi, pe cale de consecinţă, experienţa utilizatorilor), şi pot fi prea complexe şi prea scumpe de gestionat. În consecinţă, astăzi sunt criptate doar circa doi la sută din datele companiilor, în vreme ce peste 80 la sută din datele folosite de dispozitivele mobile sunt criptate.

ibm-zenterprise (2)

Criptarea aprofundată asigurată de IBM Z reflectă un apel la acţiune privitor la protejarea datelor formulat de directorii de securitate informatică şi de experţii în securitatea datelor din întreaga lume, precum şi de peste 150 de clienţi IBM de pe mapamond, care au participat şi au furnizat feedback în cadrul procesului de proiectare a sistemului IBM Z timp de trei ani.

Ca rezultat al acestei colaborări, IBM Z aduce progrese semnificative în tehnologia de criptare, construind pe o platformă validată de criptare care securizează sistemele globale de banking, healtchcare, autorităţi publice şi retail. Criptarea aprofundată IBM Z oferă o adevărată revoluţie care include:

Criptare aprofundată date – permanent. IBM Z face posibil, pentru prima dată, ca organizaţiile să cripteze în mod aprofundat datele asociate unei întregi aplicaţii, serviciu cloud sau baze de date, date aflate în plină rulare sau în aşteptare, cu un singur click. Practica standard de azi este de a se cripta mici porţiuni de date la un moment dat, şi de a investi eforturi semnificative de muncă în selectarea şi gestionarea câmpurilor individuale. O astfel de criptare de tip bulk la scară cloud este posibilă prin creşterea masivă, de şapte ori, a performanţelor criptografice faţă de generaţia anterioară z13 – alimentată fiind de o creştere de patru ori a cantităţii de siliciu dedicate algoritmilor de criptare. Asta înseamnă o viteză de optsprezece ori mai mare decât a sistemelor x86 (care se axează astăzi asupra unor felii limitate de date) la costuri de doar cinci la sută din costul comparat al soluţiilor bazate pe x86.

Chei de criptare. O preocupare de vârf pentru organizaţii o constituie protecţia cheilor de criptare. În organizaţiile mari, hackerii ţintesc adesea cheile de criptare, care de obicei sunt expuse în memorie pe măsură ce sunt folosite. Doar IBM Z poate proteja milioane de chei (ca şi procesul de accesare, generare şi reciclare a lor) prin hardware “responsiv” care determină invalidarea cheilor la orice indiciu de intruziune şi apoi recuperarea lor în siguranţă. Sistemul IBM Z de management al cheilor este proiectat ca să satisfacă standardele Federal Information Processing Standards (FIPS) Level 4, în timp ce norma de securitate ridicată la nivelul industriei este Level 2. Această capabilitate IBM Z poate fi extinsă dincolo de mainframe către alte dispozitive, cum ar fi sistemele de stocare date şi serverele din cloud. În plus, IBM Secure Service Container protejează împotriva ameninţărilor interne din partea contractorilor şi utilizatorilor cu privilegii, furnizează criptare automată a datelor şi codificare în stare de rulare şi de odihnă şi rezistenţă responsivă în timpul instalării şi rulajului.

Interfeţe criptate. Tehnologiile IBM z/OS Connect uşurează sarcina dezvoltatorilor cloud de a descoperi şi apela orice aplicaţie IBM Z sau date dintr-un serviciu cloud, sau dezvoltatorilor IBM Z să apeleze orice serviciu cloud. IBM Z permite acum organizaţiilor să cripteze aceste interfeţe API – cleiul digital care leagă servicii, aplicaţii şi sisteme – aproape de trei ori mai rapid decât alternativele bazate pe sisteme x86.

“Criptarea aprofundată construită în noul IBM Z şi proiectată pentru extindere dincolo de sistem face cu adevărat din acest sistem primul care include o soluţie holistică pentru ameninţările de securitate şi pătrunderile la care am fost martori în ultimele 24 de luni,” a spus Peter Rutten, analist, IDC Servers and Compute Platforms Group.

Proiectat pentru noile reglementări dure legate de date
IBM Z ajută, de asemenea, clienţii să construiască o relaţie de încredere cu consumatorii şi de conformitate cu noi standarde cum ar fi General Data Protection Regulation (GDPR) emis de UE, care vor intensifica de anul viitor cerinţele de protejare date pentru organizaţiile care fac afaceri în Europa. GDPR va cere organizaţiilor să raporteze penetrările în sistemele de date către autoritatea de reglementare în termen de 72 de ore şi să se confrunte cu pericolul unor amenzi de până la 4 la sută din veniturile globale anuale sau de 20 milioane euro, în afară de cazul în care organizaţia poate demonstra că datele au fost criptate şi cheile de criptare protejate. La nivelul U.S. Federal, Federal Financial Institutions Examination Council (FFIEC), care include cele cinci autorităţi de reglementare bancară, oferă îndrumări legate de folosirea criptării în industria serviciilor financiare. Singapore şi Hong Kong au publicat ghiduri similare. De dată mai recentă, New York State Department of Financial Services a publicat cerinţe legate de criptare în cadrul Cerinţelor de Cibersecuritate pentru Companiile de Servicii Financiare.

Crearea celui mai securizat serviciu Blockchain
Pe măsură ce aplicaţiile blockchain devin tot mai integrate în miezul proceselor de afaceri, preocupările clienţilor se îndreaptă în mod natural către securitate, criptare şi rezistenţă. IBM Cloud evoluează constant în pas cu opţiunile de frunte privind procesarea. Acum se află din nou în evoluţie pentru a aduce IBM Z către IBM Cloud, lansându-se iniţial ca un motor de criptare pentru servicii cloud şi pentru rularea de servicii IBM Blockchain în scopul furnizării celor mai ridicate nivele comerciale de hardware criptografic. Noile servicii blockchain din centrele aflate în Dallas, Londra, Frankfurt, Sao Paolo, Tokyo şi Torontp sunt securizate prin folosirea tehnologiei de criptare IBM Z.

“Combinaţia puternică dintre criptarea IBM Z şi containere securizate diferenţiază serviciile IBM Blockchain din cloud prin sprijinirea modelelor de încredere cerute de noile reţele blockchain,” a declarat Marie Wieck, general manager, IBM Blockchain. “Şi clienţii de tip enterprise beneficiază de pe urma uşurinţei de folosire prin transparentizarea managementului faţă de aplicaţie şi faţă de utilizator.”

AngelHack a lansat, în colaborare cu IBM, “Unchain the Frame”, un hackaton virtual global cu premii de peste 50.000 USD. Dezvoltatori din întreaga lume sunt invitaţi să-şi demonstreze talentele şi creativitatea folosind tehnologii precum blockchain, aplicaţii open source, API-uri pentru industria financiară şi macine learning pe IBM Z.

Tarifare predictibilă şi transparentă
IBM a anunţat, de asemenea, trei modele revoluţionare de tarifare pentru IBM Z, oferind clienţilor tarife pentru software mult simplificate, care combină instalarea flexibilă cu competitivitatea economică versus medii de cloud public şi medii x86 instalate:
Noi micro-servicii şi aplicaţii care permit clienţilor să maximizeze valoarea sistemelor bogate în caracteristici de securitate instalate on-premise în timp real. Clienţii pot acum să colocheze aplicaţii pentru a optimiza calitatea serviciilor care sunt tarifate în mod competitiv faţă de mediul de cloud public şi platformele on-premises.

Dezvoltare de aplicaţii şi testare cu libertatea de triplare a capacităţii tuturor mediilor de dezvoltare pe z/OS în scop de sprijinire a celor mai noi instrumente şi procese DevOps. Clienţii pot tripla capacitatea fără a creşte taxa lunară de licenţiere plătită.

Tarifare a sistemelor de plată bazată pe metrica volumelor de date procesate de o bancă şi nu pe capacitatea disponibilă. Această modalitate oferă clienţilor o flexibilitate mult mai mare pentru a inova într-un mediu competitiv, mai ales în segmentul de creştere rapidă al plăţilor instant. Aceste opţiuni de tarifare generatoare de precedente sunt menite să confere clienţilor predictibilitatea şi transparenţa de care ei au nevoie pentru afacerile lor. Modelele de tarifare sunt scalabile atât în interiorul cât şi între partiţiile logice (LPAR) şi oferă o metrică mult îmbunătăţită, precum şi capabilităţi de facturare. Această tarifare pentru IBM Z este planificată să fie disponibilă până la sfârşitul anului 2017 şi activată pentru z/OS V2.2 şi z/OS V2.3.
Cel mai puternic sistem tranzacţional pentru era cloud
IBM Z lucrează pe baza capabilităţilor celui mai puternic motor de tranzacţionare din lume, aflat în mijlocul comerţului global azi, care suportă:
87% din toate tranzacţiile cu cardul şi plăţi de aproape 8.000 de miliarde USD anual.
29 miliarde tranzacţii ATM anual, valorând aproape 5 miliarde USD zilnic.
Patru miliarde zboruri de pasageri anual
Peste 30 miliarde tranzacţii zilnic – mai mult decât numărul de interogări Google din fiecare zi.
68% din fluxurile de lucru din producţia globală, la doar 6% din costurile IT totale.

Băncile şi alte entităţi din industria serviciilor financiare procesează mii de tranzacţii pe secundă ca să menţină sistemele financiare mondiale în funcţiune. Sistemele mainframe sunt acum mai critice ca oricând pentru gestionarea volumelor mari de date de tranzacţionare.
Nouăzeci şi două din primele 100 de bănci din lume se bazează pe mainframe-ul IBM datorită abilităţii acestuia de a procesa eficient volume imense de tranzacţii. Pentru a ajuta organizaţiile de servicii financiare să concureze mai eficient în era cloud, cantităţi enorme de date sensibile produse de tranzacţii pot fi acum mai bine protejate împotriva fraudelor şi criminalităţii cibernetice, analizate şi monetizate prin folosirea IBM Z – fără generarea de întreruperi ale operaţiunilor cotidiene. Pentru bănci, asta înseamnă criptare printr-o apăsare de buton – chiar în timp ce aplicaţiile rulează – şi abilitatea de a migra datele de la stadiul de necriptate la stadiul de criptate, fără impact asupra SLA-urilor.

IBM Z, generaţia următoare de tehnologie mainframe CMOS de la IBM, incorporează cel mai rapid microprocesor din industrie, care funcţionează la 5,2 GHz, şi o nouă structură scalabilă de sistem, care furnizează o creştere de capacitate de până la 35% pentru fluxuri de lucru tradiţionale şi o creştere de capacitate de până la 35% pentru fluxuri de lucru Linux în comparaţie cu generaţia anterioară z13. Sistemul poate suporta:

Ca parte a acestui anunţ, IBM a oferit spre previzionare noul software z/OS care furnizează capabilităţi de bază pentru furnizarea de servicii cloud privat, permiţând o transformare de la centru de cost IT la furnizor de servicii cu valoare adăugată. Când vor deveni disponibile, aceste capabilităţi vor include suportul pentru extensii de fluxuri de lucru pentru IBM Cloud Provisioning and Management pentru z/OS şi suport de infrastructură de analiză SMF în timp real.
IBM Global Financing poate ajuta clienţii calificaţi pentru creditare să achiziţioneze noul IBM Z, să-şi scadă costurile totale de deţinere şi să accelereze amortizarea investiţiei. Ofertele IBM Global Financing pentru soluţiile de mainframe IBM sunt disponibile de la IBM şi de la partenerii IBM, şi oferă termeni şi condiţii flexibile, care pot fi particularizate pentru alinierea costurilor la beneficiile proiectelor sau la alte nevoi ale clienţilor.

Author: cristi

Share This Post On