您所在的位置:零售商业>正文

新一代IBM主机发布 开启数据安全新时代

聚行业--零售商业 stock.10jqka.com.cn   作者: 理财  2017-07-18 00:01

零售商业-全文略读:通过多方协作,并基于为世界各地银行、医疗健康、政府及零售系统提供安全保障的久经验证的加密平台,IBM Z将加密技术推向新的高度。IBM Z普遍加密技术实现了以下技术突破:随时实现数据的普遍加密:借助IBM Z,企业将有史以来首次得以加密全部应用、云...

 

零售商业--新一代IBM主机发布 开启数据安全新时代

 

意见反馈

 

 今日,IBM (NYSE:IBM)发布IBM Z,作为全球最强大交易处理系统的新一代产品,IBM Z能够在一天内运行超过120亿次加密交易。这一全新系统首次引入突破性的加密引擎,针对任意应用、云服务、数据库相关的所有数据,实现随时随地的、无处不在的数据普遍加密。

 

 IBM Z主机发布

 

 突破点:面向各类数据,实现随时随地的数据加密

 

 解决全球数据泄露问题;遵循《欧盟通用数据保护条例(GDPR)》及美联储等新出台的法规,帮助企业实现自动化的合规管理

 

 数据加密速度是x86平台的18倍,而成本只需该类平台的5%

 

 同步推出6个IBM Cloud Blockchain数据中心,使用IBM Z作为加密引擎

 

 针对即刻支付等新型解决方案,提供突破性的容器定价方案

 

 IBM Z所配备的新数据加密功能旨在解决全球范围内普遍存在的数据泄露问题。作为网络犯罪的主要构成因素,数据泄漏所造成的经济损失将在2022年达到8万亿美元。2013年以来丢失或被盗的90多亿数据记录中,仅有4%的数据记录进行了加密处理,而大部分数据则很容易受到有组织的连续网络犯罪攻击,这其中还涉及政府组织和内部员工对敏感信息的不当使用。

 

 IBM主机对于Linux平台及开源软件的采用,是IBM主机技术十余年来的一次关键性改革。此次IBM Z进一步开拓加密技术及密钥保护技术,扩展密钥保护支持的密码伞。目前,这一系统所具备的全球领先的加密能力可适用于所有数据、网络、外部设备及IBM Cloud Blockchain服务等一体化应用,而无需对软件作任何更改,也不会对业务服务级别协议造成任何影响。

 

 “当下,由于数据的广泛加密成本较高,并且较难开展,数据极易遭受大面积的窃取或泄露,”IBM Z总经理Ross Mauri表示,“我们根据云时代的需求,打造了一款数据保护引擎,我们认为这非常有利于提升全球的数据安全水平。”

 

 IBM Z主机发布

 

 技术突破:面向云时代的业界首个普遍加密技术

 

 近期研究发现,广泛采用加密技术有助于降低数据泄露对业务造成的影响。据IBM X-Force Threat Intelligence Index报告显示,2016年,高达40亿以上的记录遭受泄露,相比2015年高出了556%。

 

 然而企业对于数据中心和云数据中心的加密仍明显不足。由于当前应用于x86系统的数据加密方案无法提供有力的性能支持、提供良好的用户体验,并且管理过程过于复杂、成本过于昂贵,因而当前仅有2%的企业数据得到了加密处理;然而相比之下,移动设备数据的加密比例则高达80%以上。

 

 IBM Z普遍加密技术符合了来自全球的首席信息安全官、数据安全专家所提出的数据保护要求。此外,过去三年以来,IBM在世界各地的150余位客户参与了IBM Z系统的设计,并提出了反馈意见。

 

 通过多方协作,并基于为世界各地银行、医疗健康、政府及零售系统提供安全保障的久经验证的加密平台,IBM Z将加密技术推向新的高度。IBM Z普遍加密技术实现了以下技术突破:

 

 随时实现数据的普遍加密:借助IBM Z,企业将有史以来首次得以加密全部应用、云服务或数据库相关的所有动态或静态数据。当下标准的数据加密方法是每次加密一小部分数据,然后循序渐进地实现全面加密,但这需要投入大量人力并确保各个环境的管控力度。为实现云端的广泛加密,IBM实现了4倍于微硅加密算法的效率提升,这使得IBM Z的加密性能相较于上一代z13,实现了7倍的提升,而这一加密速度是x86系统的18倍(目前,x86系统仅能够处理有限的数据),而其成本也只需要x86解决方案的5%。[1]

 

 篡改响应的加密密钥:组织的首要关注点在于确保加密密钥的安全。就大型组织而言,黑客的攻击目标往往是加密密钥,其暴露途径往往是密钥使用的内存。IBM Z是唯一可以在“篡改响应”的过程中保护数百万密钥的系统(包括对密钥访问流程、生成和循环使用流程的保护);“篡改响应”硬件可以导致密钥在接触到任何入侵信号时执行自我销毁过程,然后再以安全的方式进行重建。IBM Z关键管理系统的设计宗旨在于满足“联邦信息处理标准(FIPS)”中第4级标准的要求,而达到第2级就已经在行业中处于“高安全”的程度。IBM Z的这一能力可从主机扩展到包括存储系统、云端服务系统在内的其他设备。此外,IBM安全服务容器(Secure Service Container)还能够防御来自承包商、特权用户的多种内部威胁,迅速提供有关动态和静态数据的代码自动加密支持,进而在安装及运行阶段避免加密篡改情况的发生。

 

 加密的API:IBM z/OS Connect技术能够帮助云开发人员通过运用云服务,轻松地发现并调用IBM Z的所有应用及数据,也可以帮助IBM Z开发人员调用任何所需的云服务。目前,组织可以借助IBM Z加密上述API,实现服务、应用与系统之间的数字化连接,这一方案的加密速度是x86同类方案的3倍。[2]

 

 “IBM Z系统引入的普遍加密技术可实现进一步的扩展,新的IBM Z将这一系统打造为首个综合型解决方案,致力于应对我们在过去24个月内发现的各种安全威胁和数据泄露问题,”IDC服务器及计算平台事业部分析师Peter Rutten表示。

 

 IBM Z主机发布

 

 专用于应对严格的数据保护新规

 

 IBM Z能够帮助企业建立其与消费者之间的信任,同时确保满足一系列新标准的要求,如欧盟出台的《通用数据保护条例(GDPR)》。这一规定将在明年施行,对组织在开展业务方面提出了更高的数据合规要求。GDPR要求组织在发现数据泄露事件后72小时内上报情况,而如果组织无法证实已对数据加密或实施密钥保护,则需面临最高额度达其全球年收益4%或2,000万欧元的罚款。从美国联邦方面来说,包括五家银行监管机构在内的联邦金融机构检查委员会(FFIEC)制定了有关金融服务业如何使用加密技术的指南。新加坡和香港也公布了类似的指南。近期,纽约州金融服务局公布了与加密相关的要求,详见有关金融服务企业的网络安全要求。

 

 IBM Z与IBM Security软件深度集成,旨在提升安全与合规流程的自动化管理并实现大幅精简。举例而言,审计人员原本需要手动地检查并验证数据库、应用及系统的安全。但现在,组织可以即刻验证数据加密和密钥安全,确保其符合合规管理要求。这不仅可以大幅降低安装流程的复杂性,还能够为审计人员降低合规成本。此外,该系统还能够提供审计线索,显示是否有已获权限的内部人员在访问数据,及其数据访问时间。

 

84