IBM希望企业使用其新的z14大型机对几乎所有东西进行加密——这种安全方法被IBM称为普及加密。
对一切进行加密,并限制对密钥的访问,是降低数据泄露风险和影响的一种方法。根据IBM委托进行的一项研究,它可以将威胁面减少92%。
为了使这种普适加密可行,z14用于加密加速器的硅是其前身the的四倍z13它的加密性能提高了7倍。
IBM称,这使得它每天可以加密多达120亿笔交易。
该公司表示,对于在z/OS或Linux下运行的其他工作负载,z14的容量比z13高出35%。这是可能的,因为z14的内存是其前身的三倍(高达32 tb),输入输出速度是其前身的三倍,并且在使用zHyperLink时显著减少了SAN延迟。
除了硬件的改变,大型机范围内发生的名字的离散变化:不是笨拙的资本ž系统,它现在被称为IBM Z.
IBM Z是与通常的x86系统没有处理能力加密所有的东西,所有的时间:他们采取循序渐进的方法,加密密码,信用卡号码,结果将有大量的个人信息,如果黑客可以找到他们的方式。
相比之下,z14可以加密文件或数据集在IBM Z的说法——和限制谁可以访问键,迈克·乔丹说,与IBM杰出工程师Z系统安全:特权用户,如存储管理员,例如,可以移动或复制文件来完成他们的工作,但无法解密。
他说:“如果这些用户的id遭到黑客攻击或攻击,我们可以消除他们的风险。”
需要解密数据的应用程序将在一个特殊的用户ID下运行,该用户ID可以访问解密密钥——但此类用户ID通常不能用于登录系统,这使得黑客更难获取文件并解密。
即使在企业运行发展,测试和生产环境的同一台机器上,还有就是环境之间的加密分离,乔丹说。如果黑客接管测试环境,说,并访问其加密密钥,他们仍然无法解密的生产数据。
IBM表示,该密钥管理系统符合联邦信息处理标准(FIPS) 4级要求,而行业标准仅为2级。
所有这些都使得黑客更难进入。IBM委托研究公司Solitaire Interglobal研究普遍加密对企业的影响。根据21年来关于安全事故的数据,研究人员得出结论:”的漏洞和入侵分析,他们可以通过92%的有在IBMž普及加密减少威胁面,”尼克Sardino,IBM的产品管理,Z系统发展计划项目主任说。
然而,额外的安全措施会花费多少呢?Solitaire模拟了在IBM z14上运营一家企业的成本,并将其与数千家企业使用不同规模x86系统选择性加密数据的数据进行了比较。报告作者Kat Lind总结说,在IBM Z和x86系统支持相同整体业务性能水平的情况下,IBM Z加密系统的性能将是IBM Z加密系统的18倍,而成本仅为所研究的x86系统中选择性加密系统的二十分之一。成本考虑了人员、所需CPU容量、内存级别和其他因素。
这对降压各地的360倍以上的一声,虽然从整体IT预算的一小部分。企业尚未在IBMž运行将不得不更多转出的不仅仅是他们的加密系统的好处。这是因为如果有人告诉你一个特斯拉可以在你的公司远远超过所有更快的智能手机储存起来的电,并且电力在其仪表板,因此比通过所有的智能手机使用便宜的方式运行的应用程序:这很可能是事实,但你必须认真地从它重新审视自己的业务的方式移动到利润。
Lind说,尽管在Solitaire有限的加密措施上,IBM Z今天击败了x86硬件,但随着其他加密方法的改进,这种比较将会改变。她在报告中说,考虑到芯片设计和制造的前置时间,至少需要两到三年时间,才能出现与之竞争的硬件。报告题为《普遍加密:保护的新范式》(Pervasive Encryption: A New Paradigm for Protection)。
有一些可以从具有数据中心今天IBM的神秘的黑色巨石的一个获利的应用。雷竞技电脑网站一个这样的是IBM自己的云Blockchain,该公司表示,在全球6个中心已经在使用新的IBM Z到加密和安全服务。