新一代IBM主機發(fā)布 開啟數(shù)據(jù)安全新時代

2017-07-18 09:28 來源:美通社 作者:Janet

2017年7月17日, IBM (NYSE: IBM ) 發(fā)布 IBM Z ,作為全球最強大交易處理系統(tǒng)的新一代產(chǎn)品, IBM Z 能夠在一天內(nèi)運行超過 120 億次加密交易。這一全新系統(tǒng)首次引入突破性的加密引擎,針對任意應(yīng)用、云服務(wù)、數(shù)據(jù)庫相關(guān)的所有數(shù)據(jù),實現(xiàn)隨時隨地的、無處不在的數(shù)據(jù)普遍加密。

11

IBM Z主機發(fā)布

突破點:面向各類數(shù)據(jù),實現(xiàn)隨時隨地的數(shù)據(jù)加密

解決全球數(shù)據(jù)泄露問題;遵循《歐盟通用數(shù)據(jù)保護條例 (GDPR)》及美聯(lián)儲等新出臺的法規(guī),幫助企業(yè)實現(xiàn)自動化的合規(guī)管理

數(shù)據(jù)加密速度是 x86平臺的18倍,而成本只需該類平臺的5%

同步推出6個 IBM Cloud Blockchain數(shù)據(jù)中心,使用IBM Z作為加密引擎

針對即刻支付等新型解決方案,提供突破性的容器定價方案

IBM Z所配備的新數(shù)據(jù)加密功能旨在解決全球范圍內(nèi)普遍存在的數(shù)據(jù)泄露問題。作為網(wǎng)絡(luò)犯罪的主要構(gòu)成因素,數(shù)據(jù)泄漏所造成的經(jīng)濟損失將在2022年達到8萬億美元。2013 年以來丟失或被盜的90 多億數(shù)據(jù)記錄中,僅有4%的數(shù)據(jù)記錄進行了加密處理,而大部分?jǐn)?shù)據(jù)則很容易受到有組織的連續(xù)網(wǎng)絡(luò)犯罪攻擊,這其中還涉及政府組織和內(nèi)部員工對敏感信息的不當(dāng)使用。

IBM主機對于Linux平臺及開源軟件的采用,是IBM主機技術(shù)十余年來的一次關(guān)鍵性改革。此次IBM Z進一步開拓加密技術(shù)及密鑰保護技術(shù),擴展密鑰保護支持的密碼傘。目前,這一系統(tǒng)所具備的全球領(lǐng)先的加密能力可適用于所有數(shù)據(jù)、網(wǎng)絡(luò)、外部設(shè)備及IBM Cloud Blockchain服務(wù)等一體化應(yīng)用,而無需對軟件作任何更改,也不會對業(yè)務(wù)服務(wù)級別協(xié)議造成任何影響。

“當(dāng)下,由于數(shù)據(jù)的廣泛加密成本較高,并且較難開展,數(shù)據(jù)極易遭受大面積的竊取或泄露,”IBM Z總經(jīng)理Ross Mauri表示,“我們根據(jù)云時代的需求,打造了一款數(shù)據(jù)保護引擎,我們認(rèn)為這非常有利于提升全球的數(shù)據(jù)安全水平?!?

22

IBM Z主機發(fā)布

技術(shù)突破:面向云時代的業(yè)界首個普遍加密技術(shù)

近期研究發(fā)現(xiàn),廣泛采用加密技術(shù)有助于降低數(shù)據(jù)泄露對業(yè)務(wù)造成的影響。據(jù)IBM X-Force Threat Intelligence Index報告顯示,2016年,高達40億以上的記錄遭受泄露,相比2015年高出了556%。

然而企業(yè)對于數(shù)據(jù)中心和云數(shù)據(jù)中心的加密仍明顯不足。由于當(dāng)前應(yīng)用于x86系統(tǒng)的數(shù)據(jù)加密方案無法提供有力的性能支持、提供良好的用戶體驗,并且管理過程過于復(fù)雜、成本過于昂貴,因而當(dāng)前僅有 2% 的企業(yè)數(shù)據(jù)得到了加密處理;然而相比之下,移動設(shè)備數(shù)據(jù)的加密比例則高達 80% 以上。

IBM Z 普遍加密技術(shù)符合了來自全球的首席信息安全官、數(shù)據(jù)安全專家所提出的數(shù)據(jù)保護要求。此外,過去三年以來,IBM 在世界各地的150余位客戶參與了IBM Z系統(tǒng)的設(shè)計,并提出了反饋意見。

通過多方協(xié)作,并基于為世界各地銀行、醫(yī)療健康、政府及零售系統(tǒng)提供安全保障的久經(jīng)驗證的加密平臺,IBM Z 將加密技術(shù)推向新的高度。IBM Z 普遍加密技術(shù)實現(xiàn)了以下技術(shù)突破:

隨時實現(xiàn)數(shù)據(jù)的普遍加密:借助 IBM Z,企業(yè)將有史以來首次得以加密全部應(yīng)用、云服務(wù)或數(shù)據(jù)庫相關(guān)的所有動態(tài)或靜態(tài)數(shù)據(jù)。當(dāng)下標(biāo)準(zhǔn)的數(shù)據(jù)加密方法是每次加密一小部分?jǐn)?shù)據(jù),然后循序漸進地實現(xiàn)全面加密,但這需要投入大量人力并確保各個環(huán)境的管控力度。為實現(xiàn)云端的廣泛加密,IBM實現(xiàn)了4倍于微硅加密算法的效率提升,這使得IBM Z的加密性能相較于上一代 z13,實現(xiàn)了7倍的提升,而這一加密速度是x86系統(tǒng)的18倍(目前,x86系統(tǒng)僅能夠處理有限的數(shù)據(jù)),而其成本也只需要 x86 解決方案的 5%。[1]

篡改響應(yīng)的加密密鑰:組織的首要關(guān)注點在于確保加密密鑰的安全。就大型組織而言,黑客的攻擊目標(biāo)往往是加密密鑰,其暴露途徑往往是密鑰使用的內(nèi)存。IBM Z是唯一可以在“篡改響應(yīng)”的過程中保護數(shù)百萬密鑰的系統(tǒng)(包括對密鑰訪問流程、生成和循環(huán)使用流程的保護);“篡改響應(yīng)”硬件可以導(dǎo)致密鑰在接觸到任何入侵信號時執(zhí)行自我銷毀過程,然后再以安全的方式進行重建。IBM Z 關(guān)鍵管理系統(tǒng)的設(shè)計宗旨在于滿足“聯(lián)邦信息處理標(biāo)準(zhǔn) (FIPS)”中第4級標(biāo)準(zhǔn)的要求,而達到第2級就已經(jīng)在行業(yè)中處于“高安全”的程度。IBM Z的這一能力可從主機擴展到包括存儲系統(tǒng)、云端服務(wù)系統(tǒng)在內(nèi)的其他設(shè)備。此外,IBM安全服務(wù)容器(Secure Service Container)還能夠防御來自承包商、特權(quán)用戶的多種內(nèi)部威脅,迅速提供有關(guān)動態(tài)和靜態(tài)數(shù)據(jù)的代碼自動加密支持,進而在安裝及運行階段避免加密篡改情況的發(fā)生。

加密的 API: IBM z/OS Connect 技術(shù)能夠幫助云開發(fā)人員通過運用云服務(wù),輕松地發(fā)現(xiàn)并調(diào)用IBM Z的所有應(yīng)用及數(shù)據(jù),也可以幫助IBM Z開發(fā)人員調(diào)用任何所需的云服務(wù)。目前,組織可以借助 IBM Z加密上述API,實現(xiàn)服務(wù)、應(yīng)用與系統(tǒng)之間的數(shù)字化連接,這一方案的加密速度是x86同類方案的3倍。[2]

“IBM Z 系統(tǒng)引入的普遍加密技術(shù)可實現(xiàn)進一步的擴展,新的IBM Z將這一系統(tǒng)打造為首個綜合型解決方案,致力于應(yīng)對我們在過去24個月內(nèi)發(fā)現(xiàn)的各種安全威脅和數(shù)據(jù)泄露問題,”IDC服務(wù)器及計算平臺事業(yè)部分析師Peter Rutten表示。

33

IBM Z主機發(fā)布

專用于應(yīng)對嚴(yán)格的數(shù)據(jù)保護新規(guī)

IBM Z 能夠幫助企業(yè)建立其與消費者之間的信任,同時確保滿足一系列新標(biāo)準(zhǔn)的要求,如歐盟出臺的《通用數(shù)據(jù)保護條例 (GDPR)》。這一規(guī)定將在明年施行,對組織在開展業(yè)務(wù)方面提出了更高的數(shù)據(jù)合規(guī)要求。GDPR 要求組織在發(fā)現(xiàn)數(shù)據(jù)泄露事件后72小時內(nèi)上報情況,而如果組織無法證實已對數(shù)據(jù)加密或?qū)嵤┟荑€保護,則需面臨最高額度達其全球年收益4%或2,000萬歐元的罰款。從美國聯(lián)邦方面來說,包括五家銀行監(jiān)管機構(gòu)在內(nèi)的聯(lián)邦金融機構(gòu)檢查委員會 (FFIEC) 制定了有關(guān)金融服務(wù)業(yè)如何使用加密技術(shù)的指南。新加坡和香港也公布了類似的指南。近期,紐約州金融服務(wù)局公布了與加密相關(guān)的要求,詳見有關(guān)金融服務(wù)企業(yè)的網(wǎng)絡(luò)安全要求。

IBM Z與IBM Security軟件深度集成,旨在提升安全與合規(guī)流程的自動化管理并實現(xiàn)大幅精簡。舉例而言,審計人員原本需要手動地檢查并驗證數(shù)據(jù)庫、應(yīng)用及系統(tǒng)的安全。但現(xiàn)在,組織可以即刻驗證數(shù)據(jù)加密和密鑰安全,確保其符合合規(guī)管理要求。這不僅可以大幅降低安裝流程的復(fù)雜性,還能夠為審計人員降低合規(guī)成本。此外,該系統(tǒng)還能夠提供審計線索,顯示是否有已獲權(quán)限的內(nèi)部人員在訪問數(shù)據(jù),及其數(shù)據(jù)訪問時間。

44

IBM Z主機發(fā)布

打造高度安全的區(qū)塊鏈服務(wù)

隨著區(qū)塊鏈應(yīng)用與核心業(yè)務(wù)流程的集成水平日益升高,客戶愈加關(guān)注安全、加密和靈活性問題。通過使用 IBM Cloud 平臺,組織能夠了解業(yè)內(nèi)一流的計算選擇。目前,IBM正在著手將IBM Z 引入IBM Cloud,將其定位于云服務(wù)加密引擎,以通過IBM 區(qū)塊鏈服務(wù)提供最高商業(yè)可用性級別的加密硬件。達拉斯、倫敦、法蘭克福、圣保羅、東京和多倫多等地開放的新區(qū)塊鏈服務(wù)中心均已采用這一業(yè)內(nèi)首屈一指的IBM Z加密技術(shù),確保系統(tǒng)的安全。

“IBM Z加密技術(shù)與安全容器的強大組合為新型區(qū)塊鏈網(wǎng)絡(luò)所需的信任模型提供支持,從而使得IBM 區(qū)塊鏈云服務(wù)的優(yōu)勢更為凸顯,”IBM Blockchain總經(jīng)理Marie Wieck表示,“此外,企業(yè)客戶也能夠通過在應(yīng)用和用戶方面實現(xiàn)更透明化的管理而受益?!?

IBM 的合作伙伴 AngelHack 今日宣布啟動“解開框架 (Unchain the Frame)”活動,這是一場面向全球開展的虛擬“編程馬拉松”,獎金額度在 50,000 美元以上。來自世界各地的開發(fā)人員應(yīng)邀參加,展示其對于區(qū)塊鏈、開源應(yīng)用、金融 API、基于IBM Z的機器學(xué)習(xí)功能在內(nèi)的,多項技術(shù)的運用及創(chuàng)新能力。

新內(nèi)容:可預(yù)測的透明容器定價方案

IBM同時推出了三種突破性的,可用于IBM Z的新容器定價模型,旨在為客戶提供簡便的軟件定價方法,幫助客戶以靈活的部署及有競爭力的經(jīng)濟模式,超越x86環(huán)境下的公有云平臺及本地部署平臺。

新的微服務(wù)和應(yīng)用幫助客戶最大程度地保障本地部署、高安全等級的企業(yè)系統(tǒng)的價值,同時支持實時性。客戶可以同時定位系統(tǒng)內(nèi)的各個應(yīng)用,從而進一步優(yōu)化服務(wù)質(zhì)量,同時對公有云和本地平臺實施有競爭力的定價方案。

應(yīng)用開發(fā)和測試按需擴展所有基于z/OS的開發(fā)環(huán)境,實現(xiàn)三倍容量提升,同時支持最新的DevOps 工具設(shè)計及相關(guān)流程??蛻艨梢詫崿F(xiàn)三倍容量提升,而無需擔(dān)心增加月許可方面的成本投入。

支付系統(tǒng)根據(jù)銀行處理的支付量進行定價,而非可用容量。這讓客戶可以更靈活地在有競爭力的環(huán)境下推動創(chuàng)新,而且無成本壓力,尤其是在應(yīng)對迅速增長的即刻支付方案所提出的要求時。

以上預(yù)設(shè)的容器定價方案旨在幫助客戶提升其業(yè)務(wù)的透明性及可預(yù)測性水平。這些定價模型在邏輯分區(qū) (LPAR) 的內(nèi)部及外部具有可擴展性,能夠大幅提升計量、限額、計費等方面的功能支持。Container Pricing for IBM Z 計劃在2017年底推出,將支持在z/OS V2.2和z/OS V2.3上的使用。

面向云時代的最強大交易處理系統(tǒng)

IBM Z基于目前全球最強大的交易處理引擎所構(gòu)建,其為當(dāng)下全球商務(wù)提供的核心支持包括:

87% 的信用卡交易;年支付處理額度近 8 萬億美元。

290 億 ATM 年交易處理額,日交易處理額近 50 億美元。

40 億年航運量。

300 億以上的日交易量 -- 超過Google的日搜索量。

68% 的全球生產(chǎn)工作負(fù)載處理,所需成本僅占 IT 總成本的 6%。

銀行及其他金融服務(wù)業(yè)的機構(gòu)每天要處理數(shù)千項交易事務(wù),以確保全球金融系統(tǒng)能夠正常運行。為了能夠以安全可靠的方式處理大量交易數(shù)據(jù),主機系統(tǒng)扮演著至關(guān)重要的角色。

如今,全球銀行百強中有92家銀行選擇使用IBM主機,因IBM主機在高效處理大規(guī)模交易方面具有無可匹敵的優(yōu)勢。為了幫助金融服務(wù)業(yè)組織以更高效的方式在云時代中占據(jù)有力的競爭地位,IBM進一步推出IBM Z產(chǎn)品,旨在幫助其處理交易過程中產(chǎn)生的大量敏感數(shù)據(jù),同時規(guī)避欺詐、網(wǎng)絡(luò)犯罪等產(chǎn)生的不利影響,確保金融業(yè)組織在無需擔(dān)心日常運營中斷的情況下,提升收益水平。對于銀行來說,這意味著其能夠在確保應(yīng)用運行效率的同時輕松實現(xiàn)數(shù)據(jù)加密,而無需擔(dān)心對服務(wù)級別協(xié)議造成任何影響。

IBM Z作為IBM領(lǐng)先CMOS主機技術(shù)的新一代產(chǎn)品,具備業(yè)內(nèi)最高速的微處理器。與上一代產(chǎn)品 IBM z13相比,新的IBM Z產(chǎn)品配備有全新的可擴展系統(tǒng)架構(gòu),運行頻率達5.2 GHz,能夠在處理傳統(tǒng)工作負(fù)載方面實現(xiàn)最高35%的容量提升,并在處理Linux工作負(fù)載方面實現(xiàn)35%的容量提升。該系統(tǒng)可提供的支持包括:

單個系統(tǒng)日處理的加密交易量超過 120 億。

全球最大的 MongoDB 實例,以及超過x86平臺2.5 倍的NodeJS性能效率提升。

200 萬個 Docker 容器。

1,000 個并行 NoSQL 數(shù)據(jù)庫。

同時發(fā)布的IBM Z其他新型功能包括:

3 倍內(nèi)存:以3倍于z 13的內(nèi)存水平實現(xiàn)更為卓越的響應(yīng)速度、吞吐量及分析性能。IBM Z 可提供32 TB的內(nèi)存,實現(xiàn)了行業(yè)內(nèi)領(lǐng)先的內(nèi)存水平。

I/O 3 倍提速:能夠以比 z13 更快的速度完成交易處理,在提升數(shù)據(jù)、交易吞吐量的同時,縮短響應(yīng)時間。

相比 x86 替代方案,該方案能夠在運行Java工作負(fù)載方面實現(xiàn) 50%的提速。[3]

相比 z13,該產(chǎn)品能夠通過zHyperLink交付業(yè)內(nèi)領(lǐng)先的存儲區(qū)網(wǎng)絡(luò)響應(yīng)時間,同時實現(xiàn)10倍延遲減少,并將應(yīng)用響應(yīng)時間縮減一半,讓企業(yè)在無需更改任何應(yīng)用線代碼的同時,大幅提升多種工作的效率,包括實時分析、在同種交易中與物聯(lián)網(wǎng) (IoT) 設(shè)備及云應(yīng)用互動等。[4]

通過使用IBM全球融資部服務(wù),符合信用要求的客戶將能夠獲取全新IBM Z,降低其總體擁有成本,從而縮短實現(xiàn)投資回報的時間。適于IBM主機解決方案的IBM全球融資部服務(wù)能夠通過IBM及其合作伙伴獲取,其條款具有靈活、可定制的特性,以更好地鏈接成本與項目收益,并滿足客戶的其他需求。

[1]   來源:“普遍加密:全新的保護模式”. Solitaire Interglobal Ltd. 首席系統(tǒng)工程師 K. R. E. Lind, 2017 年 6 月 30 日。

[2]   運行 WebSphere Liberty on z14 Linux on z 的客戶可以通過使用明確的 AES_128_GCM 加密密碼及 IBM Java 8 SR5,實現(xiàn)超 x86 系統(tǒng) 2.6 倍的單核吞吐量提升。具體性能取決于 IBM 內(nèi)部測試,其運行基礎(chǔ)是 DayTrader 3 with WebSphere Liberty 8.5.5.9,采用的是 SSL 明文密鑰和 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密碼。Liberty DayTrader 3 評估的執(zhí)行基礎(chǔ)是獨立式專用 LPAR on IBM z14,運行環(huán)境是配置有 4 個 IFL 和 SMT 的 SLES 12 SP1,共計 8 個硬件線程。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技術(shù)版),Version 8 Service Refresh 5 (Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 評估的執(zhí)行基礎(chǔ)是獨立式 WebSphere Liberty 8.5.5.9 服務(wù)器,其所處環(huán)境是 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz;可支持 HyperThreading、4 核/8 個硬件線程、97 GB 內(nèi)存,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系統(tǒng)運行 DB2 V10.1,主要用于維護應(yīng)用數(shù)據(jù)。第二代 x86 系統(tǒng)的配置包括 Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz,無需 HyperThreading 支持;CPU 信息如下:8 個物理內(nèi)核、8 個邏輯內(nèi)核;16 GB 內(nèi)存,以及 RHEL 5.7。第三代 x86 系統(tǒng)運行 JMeter-2.12,以驅(qū)動 DayTrader 3 工作負(fù)載。第三代 x86 系統(tǒng)的配置包括 Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz,可支持 HyperThreading;CPU 信息如下:16 個物理內(nèi)核、32 個邏輯內(nèi)核;197 GB 內(nèi)存,以及 RHEL 7 GA x86-64。總網(wǎng)絡(luò)通信量高于 10 GB Network。

[3]   如果客戶使用無加密支持的 WebSphere Liberty on z14 Linux on z,他們可以借助 IBM Java 8 SR5,實現(xiàn)超 x86 系統(tǒng) 1.6 倍的單核吞吐量提升。性能結(jié)果基于運行 DayTrader 3 及 WebSphere Liberty 8.5.5.9 的 IBM 內(nèi)部測試,所用密鑰為 SSL 明文密鑰,以及 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密碼。Liberty DayTrader 3 評估的執(zhí)行基礎(chǔ)是獨立式專用 LPAR on IBM z14,運行環(huán)境是配置有 4 個 IFL 和 SMT 的 SLES 12 SP1,共計 8 個硬件線程。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技術(shù)版),Version 8 Service Refresh 5 (Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 評估的執(zhí)行基礎(chǔ)是獨立式 WebSphere Liberty 8.5.5.9 服務(wù)器,其所處環(huán)境是 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz;可支持 HyperThreading、4 核/8 個硬件線程、97 GB 內(nèi)存,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系統(tǒng)運行 DB2 V10.1,主要用于維護應(yīng)用數(shù)據(jù)。第二代 x86 系統(tǒng)的配置包括 Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz,無需 HyperThreading 支持;CPU 信息如下:8 個物理內(nèi)核、8 個邏輯內(nèi)核;16 GB 內(nèi)存,以及 RHEL 5.7。第三代 x86 系統(tǒng)運行 JMeter-2.12,以驅(qū)動 DayTrader 3 工作負(fù)載。第三代 x86 系統(tǒng)的配置包括 Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz,可支持 HyperThreading;CPU 信息如下:16 個物理內(nèi)核、32 個邏輯內(nèi)核;197 GB 內(nèi)存,以及 RHEL 7 GA x86-64。總網(wǎng)絡(luò)通信量高于 10 GB Network。

[4]   基于 z14 和 zHyperLink 的優(yōu)勢,我們可以實現(xiàn) 10 倍讀取延遲減少,因為根據(jù)對 DS8886 和 z13 的評估結(jié)果,I/O 的中斷和調(diào)度不會有所影響。此響應(yīng)時間的預(yù)測依據(jù)是 IBM 的內(nèi)部評估結(jié)果和預(yù)測結(jié)果,參比對象是使用 zHPF 且具有類似配置的 zHyperLink Express。根據(jù)評估和預(yù)測結(jié)果,我們可以推測 75% 或以上的工作負(fù)載響應(yīng)時間與 DASD I/O 及存儲系統(tǒng)隨機讀取緩存的命中率相關(guān),而此命中率一般在 80% 以上。在此兩種情境下,執(zhí)行環(huán)境為配備 10 個 CP 的 z14。zHPF 測試使用 FICON Express 16S+ 連接 DS8886。同樣,zHyperLink 測試也使用 DS8886 執(zhí)行。實際性能因用戶體驗的不同而有所差異。

新一代 IBM主機 數(shù)據(jù)安全

相關(guān)閱讀

暫無數(shù)據(jù)

一周熱門

  • 江波龍存儲出海:賦能巴西高端封測,服務(wù)美洲市場
    江波龍完成對巴西SMART Modular公司的股權(quán)收購,持有81%的股份,并更名為Zilia(智憶巴西)。為何江波龍做
  • SAE 2024 低空飛行器與城市智慧立體交通國際學(xué)術(shù)會議在杭州召開
    9月6-7日,第二屆SAE 2024低空飛行器與城市智慧立體交通國際學(xué)術(shù)會議在杭州舉行,吸引了來自國內(nèi)外低空飛行器、航空
  • 大華股份鴻鵠智能物聯(lián)主機 賦能萬千場景數(shù)視升級
    作為全球首款采用全國產(chǎn)化硬件鴻蒙系統(tǒng)物聯(lián)主機,大華鴻鵠主機采用寬溫設(shè)計,雙板雙控,具備4000+海量協(xié)議和22Tops超