IBM硬件工程师 Rhonda Sundlof(女)以及杰出工程师 Karl Casserly(男) 在测试IBM Z
IBM Z所配备的新数据加密功能旨在解决全球范围内普遍存在的数据泄露问题。作为网络犯罪的主要构成因素,数据泄漏所造成的经济损失将在2022年达到8万亿美元。2013 年以来丢失或被盗的90 多亿数据记录中,仅有4%的数据记录进行了加密处理,而大部分数据则很容易受到有组织的连续网络犯罪攻击,这其中还涉及政府组织和内部员工对敏感信息的不当使用。
IBM主机对于Linux平台及开源软件的采用,是IBM主机技术十余年来的一次关键性改革。此次IBM Z进一步开拓加密技术及密钥保护技术,扩展密钥保护支持的密码伞。目前,这一系统所具备的全球领先的加密能力可适用于所有数据、网络、外部设备及IBM Cloud Blockchain服务等一体化应用,而无需对软件作任何更改,也不会对业务服务级别协议造成任何影响。
“当下,由于数据的广泛加密成本较高,并且较难开展,数据极易遭受大面积的窃取或泄露,”IBM Z总经理Ross Mauri表示,“我们根据云时代的需求,打造了一款数据保护引擎,我们认为这非常有利于提升全球的数据安全水平。”
技术突破:面向云时代的业界首个普遍加密技术
近期研究发现,广泛采用加密技术有助于降低数据泄露对业务造成的影响。据IBM X-Force Threat Intelligence Index报告显示,2016年,高达40亿以上的记录遭受泄露,相比2015年高出了556%。
然而企业对于数据中心和云数据中心的加密仍明显不足。由于当前应用于x86系统的数据加密方案无法提供有力的性能支持、提供良好的用户体验,并且管理过程过于复杂、成本过于昂贵,因而当前仅有 2% 的企业数据得到了加密处理;然而相比之下,移动设备数据的加密比例则高达 80% 以上。
IBM Z 普遍加密技术符合了来自全球的首席信息安全官、数据安全专家所提出的数据保护要求。此外,过去三年以来,IBM 在世界各地的150余位客户参与了IBM Z系统的设计,并提出了反馈意见。
通过多方协作,并基于为世界各地银行、医疗健康、政府及零售系统提供安全保障的久经验证的加密平台,IBM Z 将加密技术推向新的高度。IBM Z 普遍加密技术实现了以下技术突破:
🔹 随时实现数据的普遍加密:借助 IBM Z,企业将有史以来首次得以加密全部应用、云服务或数据库相关的所有动态或静态数据。当下标准的数据加密方法是每次加密一小部分数据,然后循序渐进地实现全面加密,但这需要投入大量人力并确保各个环境的管控力度。为实现云端的广泛加密,IBM实现了4倍于微硅加密算法的效率提升,这使得IBM Z的加密性能相较于上一代 z13,实现了7倍的提升,而这一加密速度是x86系统的18倍(目前,x86系统仅能够处理有限的数据),而其成本也只需要 x86 解决方案的 5%。
🔹 篡改响应的加密密钥:组织的首要关注点在于确保加密密钥的安全。就大型组织而言,黑客的攻击目标往往是加密密钥,其暴露途径往往是密钥使用的内存。IBM Z是唯一可以在“篡改响应”的过程中保护数百万密钥的系统(包括对密钥访问流程、生成和循环使用流程的保护);“篡改响应”硬件可以导致密钥在接触到任何入侵信号时执行自我销毁过程,然后再以安全的方式进行重建。IBM Z 关键管理系统的设计宗旨在于满足“联邦信息处理标准 (FIPS)”中第4级标准的要求,而达到第2级就已经在行业中处于“高安全”的程度。IBM Z的这一能力可从主机扩展到包括存储系统、云端服务系统在内的其他设备。此外,IBM安全服务容器(Secure Service Container)还能够防御来自承包商、特权用户的多种内部威胁,迅速提供有关动态和静态数据的代码自动加密支持,进而在安装及运行阶段避免加密篡改情况的发生。
🔹 加密的 API: IBM z/OS Connect 技术能够帮助云开发人员通过运用云服务,轻松地发现并调用IBM Z的所有应用及数据,也可以帮助IBM Z开发人员调用任何所需的云服务。目前,组织可以借助 IBM Z加密上述API,实现服务、应用与系统之间的数字化连接,这一方案的加密速度是x86同类方案的3倍。
“IBM Z 系统引入的普遍加密技术可实现进一步的扩展,新的IBM Z将这一系统打造为首个综合型解决方案,致力于应对我们在过去24个月内发现的各种安全威胁和数据泄露问题,”IDC服务器及计算平台事业部分析师Peter Rutten表示。
专用于应对严格的数据保护新规
IBM Z 能够帮助企业建立其与消费者之间的信任,同时确保满足一系列新标准的要求,如欧盟出台的《通用数据保护条例 (GDPR)》。这一规定将在明年施行,对组织在开展业务方面提出了更高的数据合规要求。GDPR 要求组织在发现数据泄露事件后72小时内上报情况,而如果组织无法证实已对数据加密或实施密钥保护,则需面临最高额度达其全球年收益4%或2,000万欧元的罚款。从美国联邦方面来说,包括五家银行监管机构在内的联邦金融机构检查委员会 (FFIEC) 制定了有关金融服务业如何使用加密技术的指南。新加坡和香港也公布了类似的指南。近期,纽约州金融服务局公布了与加密相关的要求,详见有关金融服务企业的网络安全要求。
IBM Z与IBM Security软件深度集成,旨在提升安全与合规流程的自动化管理并实现大幅精简。举例而言,审计人员原本需要手动地检查并验证数据库、应用及系统的安全。但现在,组织可以即刻验证数据加密和密钥安全,确保其符合合规管理要求。这不仅可以大幅降低安装流程的复杂性,还能够为审计人员降低合规成本。此外,该系统还能够提供审计线索,显示是否有已获权限的内部人员在访问数据,及其数据访问时间。
打造高度安全的区块链服务
随着区块链应用与核心业务流程的集成水平日益升高,客户愈加关注安全、加密和灵活性问题。通过使用 IBM Cloud 平台,组织能够了解业内一流的计算选择。目前,IBM正在着手将IBM Z 引入IBMCloud,将其定位于云服务加密引擎,以通过IBM 区块链服务提供最高商业可用性级别的加密硬件。达拉斯、伦敦、法兰克福、圣保罗、东京和多伦多等地开放的新区块链服务中心均已采用这一业内首屈一指的IBM Z加密技术,确保系统的安全。
“IBM Z加密技术与安全容器的强大组合为新型区块链网络所需的信任模型提供支持,从而使得IBM 区块链云服务的优势更为凸显,”IBM Blockchain总经理Marie Wieck表示,“此外,企业客户也能够通过在应用和用户方面实现更透明化的管理而受益。”
IBM 的合作伙伴 AngelHack 今日宣布启动“解开框架 (Unchain the Frame)”活动,这是一场面向全球开展的虚拟“编程马拉松”,奖金额度在 50,000 美元以上。来自世界各地的开发人员应邀参加,展示其对于区块链、开源应用、金融 API、基于IBM Z的机器学习功能在内的,多项技术的运用及创新能力。
新内容:可预测的透明容器定价方案
IBM同时推出了三种突破性的,可用于IBM Z的新容器定价模型,旨在为客户提供简便的软件定价方法,帮助客户以灵活的部署及有竞争力的经济模式,超越x86环境下的公有云平台及本地部署平台。
🔹 新的微服务和应用帮助客户最大程度地保障本地部署、高安全等级的企业系统的价值,同时支持实时性。客户可以同时定位系统内的各个应用,从而进一步优化服务质量,同时对公有云和本地平台实施有竞争力的定价方案。
🔹 应用开发和测试按需扩展所有基于z/OS的开发环境,实现三倍容量提升,同时支持最新的DevOps 工具设计及相关流程。客户可以实现三倍容量提升,而无需担心增加月许可方面的成本投入。
🔹 支付系统根据银行处理的支付量进行定价,而非可用容量。这让客户可以更灵活地在有竞争力的环境下推动创新,而且无成本压力,尤其是在应对迅速增长的即刻支付方案所提出的要求时。
以上预设的容器定价方案旨在帮助客户提升其业务的透明性及可预测性水平。这些定价模型在逻辑分区 (LPAR) 的内部及外部具有可扩展性,能够大幅提升计量、限额、计费等方面的功能支持。Container Pricing for IBM Z 计划在2017年底推出,将支持在z/OS V2.2和z/OS V2.3上的使用。
面向云时代的最强大交易处理系统
IBM Z基于目前全球最强大的交易处理引擎所构建,其为当下全球商务提供的核心支持包括:
🔹 87% 的信用卡交易;年支付处理额度近 8 万亿美元。
🔹 290 亿ATM 年交易处理额,日交易处理额近 50 亿美元。
🔹 40 亿年航运量。
🔹 300亿以上的日交易量——超过Google的日搜索量。
🔹 68% 的全球生产工作负载处理,所需成本仅占 IT 总成本的 6%。
银行及其他金融服务业的机构每天要处理数千项交易事务,以确保全球金融系统能够正常运行。为了能够以安全可靠的方式处理大量交易数据,主机系统扮演着至关重要的角色。
如今,全球银行百强中有92家银行选择使用IBM主机,因IBM主机在高效处理大规模交易方面具有无可匹敌的优势。为了帮助金融服务业组织以更高效的方式在云时代中占据有力的竞争地位,IBM进一步推出IBM Z产品,旨在帮助其处理交易过程中产生的大量敏感数据,同时规避欺诈、网络犯罪等产生的不利影响,确保金融业组织在无需担心日常运营中断的情况下,提升收益水平。对于银行来说,这意味着其能够在确保应用运行效率的同时轻松实现数据加密,而无需担心对服务级别协议造成任何影响。
IBM Z作为IBM领先CMOS主机技术的新一代产品,具备业内最高速的微处理器。与上一代产品 IBM z13相比,新的IBM Z产品配备有全新的可扩展系统架构,运行频率达5.2 GHz,能够在处理传统工作负载方面实现最高35%的容量提升,并在处理Linux工作负载方面实现35%的容量提升。该系统可提供的支持包括:
🔹 单个系统日处理的加密交易量超过 120 亿。
🔹 全球最大的 MongoDB 实例,以及超过x86平台2.5 倍的NodeJS性能效率提升。
🔹 200 万个 Docker 容器。
🔹 1,000 个并行 NoSQL 数据库。
同时发布的IBM Z其他新型功能包括:
🔹 3 倍内存:以3倍于z 13的内存水平实现更为卓越的响应速度、吞吐量及分析性能。IBM Z 可提供32 TB的内存,实现了行业内领先的内存水平。
🔹 I/O 3 倍提速:能够以比 z13 更快的速度完成交易处理,在提升数据、交易吞吐量的同时,缩短响应时间。
🔹 相比 x86 替代方案,该方案能够在运行Java工作负载方面实现 50%的提速。
🔹 相比 z13,该产品能够通过zHyperLink交付业内领先的存储区网络响应时间,同时实现10倍延迟减少,并将应用响应时间缩减一半,让企业在无需更改任何应用线代码的同时,大幅提升多种工作的效率,包括实时分析、在同种交易中与物联网 (IoT) 设备及云应用互动等。
通过使用IBM全球融资部服务,符合信用要求的客户将能够获取全新IBM Z,降低其总体拥有成本,从而缩短实现投资回报的时间。适于IBM主机解决方案的IBM全球融资部服务能够通过IBM及其合作伙伴获取,其条款具有灵活、可定制的特性,以更好地链接成本与项目收益,并满足客户的其他需求。
好文章,需要你的鼓励
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面
“未来软件定义汽车”的设想也成为马丁当前运营路线的指导方针,且高度关注数据、零件和资产管理等议题。