InfrastrukturaBranża ITRynekPolecane tematy
IBM prezentuje najnowszą generację komputerów mainframe IBM Z14
Firma IBM zaprezentowała dziś IBM Z, najnowszą generację serwera mainframe, zdolnego do przeprowadzania 12 mld transakcji dziennie. Nowy system po raz pierwszy został także wyposażony w silnik, umożliwiający szyfrowanie wszystkich danych, na każdym etapie ich przetwarzania i przechowywania, pochodzących z aplikacji, usług chmurowych oraz baz danych.
Rozbudowane funkcje kryptograficzne IBM Z zostały zaprojektowane jako odpowiedź na problem cyberprzestępczości, która do 2022 r. może przynieść światowej gospodarce nawet 8 bln USD strat. W ostatnich 4 latach, z ponad 9 mld utraconych lub skradzionych rekordów, zaszyfrowanych było zaledwie 4%. Oznacza to, że większość danych jest narażona na zorganizowane zewnętrzne ataki hakerów, lub wewnętrzne działania pracowników, którzy nadużywają dostępu do wrażliwych informacji.
To największa zmiana technologii mainframe od 10 lat, kiedy platforma Z została zmodernizowana w kierunku rozwiązań opartych o system operacyjny Linux i oprogramowanie open source. Dziś IBM Z znacząco rozszerza sferę szyfrowania i zabezpieczeń, opierając się na najbardziej zaawansowanych technologiach kryptograficznych oraz ochrony kluczy kryptograficznych. Technologia ta obejmuje ochronę każdego rodzaju danych, sieci, urządzeń zewnętrznych i aplikacji – jak np. usługę IBM Cloud Blockchain – bez wprowadzania zmian w aplikacji i bez wpływu na operacyjne działania usług biznesowych.
“Większość incydentów związanych z kradzieżą czy wyciekiem danych wynika z tego, że szyfrowanie na dużą skalę jest trudne i bardzo kosztowne, więc organizacje przechowują je w otwartych środowiskach” –mówi Jarosław Szymczuk, dyrektor generalny IBM Polska i Kraje Bałtyckie. “Stworzyliśmy silnik pozwalający chronić dane w czasie rzeczywistym, przystosowany do wymogów przetwarzania w chmurze i jesteśmy przekonani, że efekty jego wdrożenia w krótkim czasie będą miały widoczny wpływ na bezpieczeństwo informacji” – dodaje.
Szyfrowanie danych w erze rozwiązań chmurowych
Według niedawno przeprowadzonych badań, szyfrowanie danych jest kluczowym czynnikiem zabezpieczającym przedsiębiorstwa przed wyciekiem informacji i stratami wynikającymi z takiego zdarzenia. Jak podają autorzy IBM X-Force Threat Intelligence Index, w 2016 roku liczba incydentów bezpieczeństwa wzrosła o 556% w porównaniu z 2015 rokiem. Jednak na poziomie korporacyjnych i chmurowych centrów przetwarzania danych, szyfrowanie często jest pomijane, ponieważ obecne rozwiązania kryptograficzne spowalniają działanie systemów, a ich wdrożenie i zarządzenie nimi wymaga dużych nakładów finansowych. W rezultacie, zaledwie około 2% danych korporacyjnych jest dziś zaszyfrowanych, podczas gdy dla danych pochodzących z urządzeń mobilnych ten odsetek wynosi aż 80%.
Rozbudowane funkcje kryptograficzne IBM Z zostały zaprojektowane jako odpowiedź na problem cyberprzestępczości, która do 2022 r. może przynieść światowej gospodarce nawet 8 bln USD strat. W ostatnich 4 latach, z ponad 9 mld utraconych lub skradzionych rekordów, zaszyfrowanych było zaledwie 4%. Oznacza to, że większość danych jest narażona na zorganizowane zewnętrzne ataki hakerów, lub wewnętrzne działania pracowników, którzy nadużywają dostępu do wrażliwych informacji.
Dziś, standardową praktyką jest szyfrowanie jednorazowo małych porcji danych, przy zaangażowaniu dużego nakładu pracy w selekcję indywidualnych pól. Zaawansowane rozwiązania kryptograficzne w serwerze IBM Z – tzw. pervasive encryption – pozwalające na szyfrowanie wszystkich danych (aplikacji, serwisu w chmurze czy bazy danych) przy pomocy jednego kliknięcia – jest odpowiedzią IBM na potrzeby wyrażone przez ekspertów zajmujących się bezpieczeństwem, oraz przez ponad 150 klientów IBM z całego świata, którzy współuczestniczyli w pracach nad systemem przez ostatnie 3 lata.
Tak szeroki zakres szyfrowania danych w chmurze jest możliwy dzięki 7-krotnemu wzrostowi wydajności kryptograficznej w porównaniu z poprzednią wersją systemu – Z13. Finalnie, kryptografia w najnowszych IBM Z jest 18 razy szybsza niż w serwerach opartych na procesorach x86, a jej koszt przy zastosowaniu porównywalnych obciążeń to zaledwie 5% tego, ile trzeba byłoby wydać w przypadku rozwiązań bazujących na x86.
Nowy mainframe IBM zapewnia również ochronę kluczy szyfrujących. W dużych organizacjach są one wystawione na ataki hakerskie, gdy znajdują się w pamięci podręcznej podczas przetwarzania. IBM Z jest w stanie zabezpieczyć zarówno same klucze, jak i proces ich generowania i ponownego wprowadzania do obiegu. Działa to na zasadzie natychmiastowych reakcji na jakiekolwiek próby włamania – klucze ulegają automatycznemu unieważnieniu, po czym są odtwarzane w momencie, kiedy środowisko znowu staje się bezpieczne. Możliwości te rozciągają się nie tylko na same urządzenia mainframe, ale również na systemy pamięci masowej i serwery w chmurze. IBM Z pozwala również na szyfrowanie interfejsów programistycznych aplikacji, prawie 3 razy szybciej niż w przypadku systemów opartych o procesory x86.
Dodatkową zaletą IBM Z – zintegrowanych z oprogramowaniem IBM Security – jest zautomatyzowanie weryfikacji bezpieczeństwa baz danych, aplikacji i innych systemów, której dotychczas audytorzy dokonywali samodzielnie. Teraz ocena zgodności przechowywania danych z obowiązującymi regulacjami prawnymi zajmie im mniej czasu, a dodatkowo zmniejszą się jej koszty. Co ważne dla organizacji działających na terenie Unii Europejskiej, nowe mainframe’y IBM spełniają wymogi regulacji o ochronie danych osobowych (GDPR). Regulacja będzie nakładała na nie obowiązek raportowania przypadków wycieku danych do instytucji nadzorujących w ciągu 72 godzin od zdarzenia. Organizacje mogą również spotkać kary finansowe w wysokości do 4% globalnego przychodu, jeśli dane nie będą właściwie szyfrowane, a klucze chronione.
Najbezpieczniejsze usługi Blockchain
Ponieważ aplikacje Blockchain są coraz częściej integralną częścią kluczowych procesów biznesowych, wzrasta również znaczenie ich bezpieczeństwa, możliwości szyfrowania i odporności na zagrożenia. Kombinacja nowej technologii szyfrowania IBM Z z możliwością posadowienia usług Blockchain w bezpiecznym kontenerze, doskonale wspiera zaufane modele, których wymaga nowa sieć blockchain. Usługi chmurowe Blockchain w ośrodkach IBM w Dallas, Londynie, Frankfurcie, Sao Paolo, Tokio
i Toronto są zabezpieczane z wykorzystaniem wiodącej na rynku technologii kryptograficznej IBM Z.
Dodatkową zaletą IBM Z – zintegrowanych z oprogramowaniem IBM Security – jest zautomatyzowanie weryfikacji bezpieczeństwa baz danych, aplikacji i innych systemów, której dotychczas audytorzy dokonywali samodzielnie. Teraz ocena zgodności przechowywania danych z obowiązującymi regulacjami prawnymi zajmie im mniej czasu, a dodatkowo zmniejszą się jej koszty. Co ważne dla organizacji działających na terenie Unii Europejskiej, nowe mainframe’y IBM spełniają wymogi regulacji o ochronie danych osobowych (GDPR).
Z myślą o rozwoju tej technologii, IBM we współpracy z AngelHack organizuje konkurs „Unchain the Frame” – skierowany do programistów z całego świata turniej z pulą nagród o wartości ponad 50 tys. USD. Mogą się do niego zgłosić osoby pragnące zademonstrować swoje umiejętności w zakresie technologii blockchain, oprogramowania open source, interfejsów API dla aplikacji finansowych oraz najnowszej technologii IBM – Machine Learning for z/OS.
System transakcyjny dla przetwarzania chmurowego
Serwery IBM Z stanowią jedną z najpotężniejszych maszyn transakcyjnych, obsługując m.in.:
- · 87% wszystkich transakcji kartowych i blisko 8 bilionów dolarów płatności rocznie;
- · 29 mld wypłat z bankomatów o wartości blisko 5 miliardów dolarów dziennie;
- · 4 mld lotów pasażerskich rocznie;
- · Ponad 30 mld transakcji dziennie – więcej niż całkowita liczba wyszukiwań w Google w ciągu doby;
- · 68% światowego produkcyjnego przetwarzania cyfrowego, stanowiąc jedynie 6% całkowitych kosztów IT;
- · 92 ze 100 największych banków na świecie.
Nowy mainframe IBM Z wyposażony jest w procesor o taktowaniu 5,2 GHz i nową, skalowalną strukturę, dzięki której jego wydajność przy przetwarzaniu w systemach z/OS jak i systemach Linux jest o 35% wyższa niż w przypadku modelu z13. W porównaniu do poprzedniej generacji, może być wyposażony w trzy razy większą pamięć operacyjną o pojemności do 32 TB oraz trzy razy szybciej działający podsystem I/O. Osiągająca najlepsze na świecie czasy odpowiedzi Storage Area Network wyposażona w zHyperLink umożliwia 10-krotną redukcję opóźnień w porównaniu do z13. Powyższe, nowe możliwości systemu I/O oraz zwiększona pamięć operacyjna, mają kluczowe znaczenie dla wydajności rozwiązań analitycznych stawiając nowe serwery IBM Z w światowej czołówce. Dodatkowo, dzięki powyższym innowacjom, nowe serwery są w stanie przetwarzać aplikacje oparte o Java o 50% szybciej niż serwery x86.