МЕЙНФРЕЙМ IBM Z ОТКРЫВАЕТ НОВУЮ ЭРУ ЗАЩИТЫ ДАННЫХ

09.08.2017

IBM (NYSE: IBM) представила новое поколение мейнфрейма IBM Z, самой мощной в мире транзакционной системы, которая способна обработать более 12 млрд зашифрованных операций в день. В системе используется передовой механизм шифрования, который впервые позволит непрерывно шифровать данные, связанные с любым приложением, облачным сервисом или базой данных.

 

Новые возможности шифрования IBM Z предназначены для борьбы с глобальной «эпидемией» краж данных. Ведь именно утечки конфиденциальной информации составляют основную часть потерь глобальной экономики от киберпреступности, общий ущерб от которой может достигнуть 8 триллионов долларов к 2022 году. При этом из более чем 9 млрд записей данных, потерянных или украденных с 2013 года, только 4% были зашифрованы. То есть, значительная часть информации была изначально уязвимой для организованных киберпреступников, а также злоумышленников из коммерческих и государственных структур.

 

Сегодня происходит самое масштабное за 10 лет репозиционирование мейнфреймов – с тех пор как они стали работать на Linux и с открытым ПО. IBM Z существенно расширяет продуктовую линейку инновационных мировых технологий шифрования и инструментов защиты. Усовершенствованные криптографические возможности системы теперь распространяются на любые данные, сети, внешние устройства или целые приложения, такие как сервис IBM Cloud Blockchain. Они не требуют изменений в приложениях и не влияют на соглашения об уровне сервиса.

 

«Подавляющее большинство украденных или взломанных данных не было защищено, и к ним легко можно было получить доступ. Это вызвано тем, что шифрование является дорогостоящим процессом, который сложно организовать на должном уровне, – сказал Росс Маури, руководитель IBM Z. – Мы создали механизм защиты данных для облачной эры, который, как мы считаем, существенно повлияет на сферу глобальной информационной безопасности».

 

Передовая технология: первое в отрасли масштабное шифрование для облачной эры

 

По данным исследования IBM, расширенное использование шифрования является ведущим фактором снижения потерь от утечек данных и их воздействия на бизнес. Ведь согласно индексу, IBM X-Force Threat Intelligence Index, более 4 млрд записей были взломаны в 2016 году (что почти в семь раз больше по сравнению с 2015 годом).

 

Повсеместное шифрование в IBM Z отражает призыв к защите данных, озвученный руководителями отделов информационной безопасности и экспертами по безопасности по всему миру. Этой точки зрения придерживаются также более 150 заказчиков IBM, которые на протяжении последних трех лет участвовали в опросах и делились своим мнением в ходе проектирования мейнфрейма IBM Z.

 

IBM Z существенно расширяет возможности криптографических технологий. Система построена на надежной платформе шифрования, которая обеспечивает безопасность мировых банковских, медицинских, правительственных инфраструктур и сферы розничной торговли. Инновационные технологии масштабного шифрования IBM Z включают в себя:

 

Постоянное шифрование данных. С помощью IBM Z организации впервые смогут в один клик шифровать данные, связанные с приложением, облачным сервисом или базой данных, в режиме активного использования и в состоянии покоя. Сегодня общепринятой практикой является последовательное шифрование небольших фрагментов и инвестирование значительных ресурсов для выбора и управления отдельными полями данных. Массовое шифрование в масштабе облака стало возможным благодаря семикратному увеличению производительности криптоалгоритмов по сравнению с предыдущим поколением z13. В частности, за счет четырехкратного увеличения количества микросхем, предназначенных для работы криптографических алгоритмов. Кроме того, IBM Z работает в 18 раз быстрее по сравнению с системами x86 (которые сегодня сосредоточены только на отдельных фрагментах данных). И стоимость обработки составит всего 5% от аналогичных расходов при использовании решений на базе x86.

Ключи шифрования с защитой от несанкционированного взлома. Главной задачей любой компании является обеспечение безопасности ключей шифрования. При этом в крупных организациях информация о них часто отображается в памяти по мере их использования. И, следовательно, становится уязвимой для атак хакеров. Только решение IBM Z может защитить миллионы ключей (а также процессы получения доступа к ключам, их создания и переработки), используя оборудование с системой защиты от несанкционированного взлома. При любом сигнале о попытке взлома ключи шифрования самостоятельно разрушаются, а затем могут быть восстановлены в безопасном режиме. Система управления ключами IBM Z разработана в соответствии с требованиями четвертого уровня Федеральных стандартов обработки информации (Federal Information Processing Standards, FIPS). При этом нормой высокого качества информационной безопасности в отрасли является второй уровень. Возможности IBM Z могут быть расширены за пределами мейнфрейма и распространяться на другие устройства, такие как системы хранения и облачные серверы. Кроме того, IBM Secure Service Container защищает от внутренних угроз, исходящих от контрагентов и привилегированных пользователей. Оно также предоставляет автоматическое шифрование данных и кодирование в активном состоянии и в состоянии покоя, а также защиту от взлома в течение установки и работы.

Зашифрованные API. Технологии IBM z/OS Connect позволяют разработчикам облачных вычислений легко обнаружить и вызвать любое приложение или данные IBM Z из облачного сервиса. В свою очередь, разработчики IBM Z могут вызвать любой облачный сервис. IBM Z позволяет организациям шифровать эти API – связующее звено, которое объединяет сервисы, приложения и системы – почти в три раза быстрее по сравнению с другими решениями на базе x86.

 

«Благодаря встроенному масштабному шифрованию и возможностям его расширения, IBM Z – это действительно первая система, предлагающая универсальное решение против киберугроз и утечек данных, которые мы наблюдаем на протяжении последних двух лет», – сказал Питер Руттен, аналитик группы серверов и вычислительных платформ IDC.

 

IBM одновременно анонсировала новое программное обеспечение z/OS, которое предлагает фундаментальные возможности для предоставления частных облачных сервисов, что позволит компаниям преобразовать центр ИТ-затрат в поставщика услуг с добавленной ценностью. Сервисы обеспечат поддержку расширений рабочего процесса для IBM Cloud Provisioning and Management для z/OS и аналитической инфраструктуры SMF в реальном времени.

 

Источник: http://www-03.ibm.com

Please reload