Firma IBM zaprezentowała , najnowszą generację najsilniejszego systemu transakcyjnego na świecie IBM Z o wydajności 12 miliardów zaszyfrowanych transakcji dziennie.To największa zmiana technologii mainframe od ponad 10 lat, kiedy platforma Z została zmodernizowana w kierunku rozwiązań opartych o system operacyjny Linux i oprogramowanie open source.
Nowy system po raz pierwszy został także wyposażony w technologicznie przełomowy silnik, umożliwiający szyfrowanie wszystkich danych, na każdym etapie ich przetwarzania i przechowywania, pochodzących z aplikacji, usług chmurowych oraz baz danych.
Rozbudowane funkcje kryptograficzne IBM Z zostały zaprojektowane jako odpowiedź na problem cyberprzestępczości, która do 2022 r. może przynieść światowej gospodarce nawet 8 bilionów dolarów strat. W ostatnich 4 latach, z ponad 9 miliardów utraconych lub skradzionych rekordów, zaszyfrowanych było zaledwie 4 procent. Oznacza to, że większość danych jest narażona na zorganizowane zewnętrzne ataki hakerów, lub wewnętrzne działania pracowników, którzy nadużywają dostępu do wrażliwych informacji.
Dziś IBM Z znacząco rozszerza sferę szyfrowania i zabezpieczeń, opierając się na najbardziej zaawansowanych technologiach kryptograficznych oraz ochrony kluczy kryptograficznych. Technologia ta obejmuje ochronę każdego rodzaju danych, sieci, urządzeń zewnętrznych i aplikacji – jak na przykład usługę IBM Cloud Blockchain – bez wprowadzania zmian w aplikacji i bez wpływu na operacyjne działania usług biznesowych.
Technologiczny przełom: szyfrowanie danych w erze rozwiązań chmurowych
Według niedawno przeprowadzonych badań, szyfrowanie danych jest kluczowym czynnikiem zabezpieczającym przedsiębiorstwa przed szerokim wyciekiem informacji i stratami wynikającymi z takiego zdarzenia.
Jak podają autorzy IBM X-Force Threat Intelligence Index, w 2016 roku liczba incydentów bezpieczeństwa wzrosła o 556 procent w porównaniu z 2015 rokiem. Jednak na poziomie korporacyjnych i chmurowych centrów przetwarzania danych, szyfrowanie często jest pomijane, ponieważ obecne rozwiązania kryptograficzne znacząco spowalniają działanie systemów, a ich wdrożenie i zarządzenie nimi wymaga dużych nakładów finansowych. W rezultacie, zaledwie około 2 procent danych korporacyjnych jest dziś zaszyfrowanych, podczas gdy dla danych pochodzących z urządzeń mobilnych ten odsetek wynosi aż 80 procent.
Dziś, standardową praktyką jest szyfrowanie jednorazowo małych porcji danych, przy zaangażowaniu dużego nakładu pracy w selekcję indywidualnych pól. Zaawansowane rozwiązania kryptograficzne w serwerze IBM Z – tzw. pervasive encryption – pozwalające na szyfrowanie wszystkich danych (aplikacji, serwisu w chmurze czy bazy danych) przy pomocy jednego kliknięcia – jest odpowiedzią IBM na potrzeby wyrażone przez ekspertów zajmujących się bezpieczeństwem, oraz przez ponad 150 klientów IBM z całego świata, którzy współuczestniczyli w pracach nad systemem przez ostatnie 3 lata.
Nowy mainframe IBM zapewnia również ochronę kluczy szyfrujących. W dużych organizacjach są one wystawione na ataki hakerskie, gdy znajdują się w pamięci podręcznej podczas przetwarzania. IBM Z jest w stanie zabezpieczyć zarówno same klucze, jak i proces ich generowania i ponownego wprowadzania do obiegu. Działa to na zasadzie natychmiastowych reakcji na jakiekolwiek próby włamania – klucze ulegają automatycznemu unieważnieniu, po czym są odtwarzane w momencie, kiedy środowisko znowu staje się bezpieczne. Możliwości te rozciągają się nie tylko na same urządzenia mainframe, ale również na systemy pamięci masowej i serwery w chmurze.
Dodatkową zaletą IBM Z zintegrowanych z oprogramowaniem IBM Security, jest zautomatyzowanie weryfikacji bezpieczeństwa baz danych, aplikacji i innych systemów, której dotychczas audytorzy dokonywali samodzielnie. Teraz ocena zgodności przechowywania danych z obowiązującymi regulacjami prawnymi zajmie im mniej czasu, a dodatkowo zmniejszą się jej koszty. Co ważne dla organizacji działających na terenie Unii Europejskiej, nowe mainframe’y IBM spełniają wymogi regulacji o ochronie danych osobowych (GDPR). Regulacja będzie nakładała na nie obowiązek raportowania przypadków wycieku danych do instytucji nadzorujących w ciągu 72 godzin od zdarzenia. Organizacje mogą również spotkać kary finansowe w wysokości do 4 procent globalnego przychodu, jeśli dane nie będą właściwie szyfrowane, a klucze chronione.
Z myślą o rozwoju tej technologii, IBM we współpracy z AngelHack organizuje konkurs „Unchain the Frame” – skierowany do programistów z całego świata turniej z pulą nagród o wartości ponad 50 tysięcy dolarów. Mogą się do niego zgłosić osoby pragnące zademonstrować swoje umiejętności w zakresie technologii blockchain, oprogramowania open source, interfejsów API dla aplikacji finansowych oraz najnowszej technologii IBM – Machine Learning for z/OS.
Najbardziej wydajny system transakcyjny dla przetwarzania chmurowego
Serwery IBM Z stanowią najpotężniejszą maszynę transakcyjną, obsługując między innymi:
- 87% wszystkich transakcji kartowych i blisko 8 bilionów dolarów płatności rocznie;
- 29 miliardów wypłat z bankomatów o wartości blisko 5 miliardów dolarów dziennie;
- 4 miliardy lotów pasażerskich rocznie;
- Ponad 30 miliardów transakcji dziennie – więcej niż całkowita liczba wyszukiwań w Google w ciągu doby;
- 68% światowego produkcyjnego przetwarzania cyfrowego, stanowiąc jedynie 6% całkowitych kosztów IT;
- 92 ze 100 największych banków na świecie.
Aby zapewnić płynność działania światowych systemów finansowych, w każdej sekundzie jest przetwarzanych tysiące transakcji. Wykorzystując nowe funkcjonalności IBM Z, ogromne ilości wrażliwych danych produkowane przez te transakcje, mogą być teraz lepiej chronione przed oszustwami i cyberprzestępczością i bezpieczniej przechowywane i przetwarzane w chmurze.
Nowy mainframe IBM Z wyposażony jest w najmocniejszy procesor o taktowaniu 5,2 GHz i nową, skalowalną strukturę, dzięki której jego wydajność przy przetwarzaniu w systemach z/OS jak i systemach Linux jest o 35 proc. wyższa niż w przypadku modelu z13. W porównaniu do poprzedniej generacji, może być wyposażony w trzy razy większą pamięć operacyjną o pojemności do 32 TB oraz trzy razy szybciej działający podsystem I/O. Osiągająca najlepsze na świecie czasy odpowiedzi Storage Area Network wyposażona w zHyperLink umożliwia 10-krotną redukcję opóźnień w porównaniu do z13.