Rozbudowane funkcje kryptograficzne IBM Z zosta?y zaprojektowane jako odpowied? na problem cyberprzest?pczo?ci, która do 2022 r. mo?e przynie?? ?wiatowej gospodarce nawet 8 bilionów dolarów strat. W ostatnich 4 latach, z ponad 9 miliardów utraconych lub skradzionych rekordów, zaszyfrowanych by?o zaledwie 4 procent. Oznacza to, ?e wi?kszo?? danych jest nara?ona na zorganizowane zewn?trzne ataki hakerów, lub wewn?trzne dzia?ania pracowników, którzy nadu?ywaj? dost?pu do wra?liwych informacji.

To najwi?ksza zmiana technologii mainframe od ponad 10 lat, kiedy platforma Z zosta?a zmodernizowana w kierunku rozwi?za? opartych o system operacyjny Linux i oprogramowanie open source. Dzi? IBM Z rozszerza sfer? szyfrowania i zabezpiecze?, opieraj?c si? na najbardziej zaawansowanych technologiach kryptograficznych oraz ochrony kluczy kryptograficznych. Technologia ta obejmuje ochron? ka?dego rodzaju danych, sieci, urz?dze? zewn?trznych i aplikacji – jak na przyk?ad us?ug? IBM Cloud Blockchain – bez wprowadzania zmian w aplikacji i bez wp?ywu na operacyjne dzia?ania us?ug biznesowych.

Wi?kszo?? incydentów zwi?zanych z kradzie?? czy wyciekiem danych wynika z tego, ?e szyfrowanie na du?? skal? jest trudne i bardzo kosztowne, wi?c organizacje przechowuj? je w otwartych ?rodowiskach. Stworzyli?my silnik pozwalaj?cy chroni? dane w czasie rzeczywistym, przystosowany do wymogów przetwarzania w chmurze i jeste?my przekonani, ?e efekty jego wdro?enia w krótkim czasie b?d? mia?y widoczny wp?yw na bezpiecze?stwo informacji - powiedzia? Jaros?aw Szymczuk, dyrektor generalny IBM Polska i Kraje Ba?tyckie

Technologiczny prze?om: szyfrowanie danych w erze rozwi?za? chmurowych

Wed?ug niedawno przeprowadzonych bada?, szyfrowanie danych jest kluczowym czynnikiem zabezpieczaj?cym przedsi?biorstwa przed szerokim wyciekiem informacji i stratami wynikaj?cymi z takiego zdarzenia. Jak podaj? autorzy  IBM X-Force Threat Intelligence Index, w 2016 roku liczba incydentów bezpiecze?stwa wzros?a o 556 procent w porównaniu z 2015 rokiem. Jednak na poziomie korporacyjnych i chmurowych centrów przetwarzania danych, szyfrowanie cz?sto jest pomijane, poniewa? obecne rozwi?zania kryptograficzne znacz?co spowalniaj? dzia?anie systemów, a ich wdro?enie i zarz?dzenie nimi wymaga du?ych nak?adów finansowych. W rezultacie, zaledwie oko?o 2 procent danych korporacyjnych jest dzi? zaszyfrowanych, podczas gdy dla danych pochodz?cych z urz?dze? mobilnych ten odsetek wynosi a? 80 procent.

Dzi?, standardow? praktyk? jest szyfrowanie jednorazowo ma?ych porcji danych, przy zaanga?owaniu du?ego nak?adu pracy w selekcj? indywidualnych pól. Zaawansowane rozwi?zania kryptograficzne w serwerze IBM Z – tzw. pervasive encryption -  pozwalaj?ce na szyfrowanie wszystkich danych (aplikacji, serwisu w chmurze czy bazy danych) przy pomocy jednego klikni?cia – jest odpowiedzi? IBM na potrzeby wyra?one przez ekspertów zajmuj?cych si? bezpiecze?stwem, oraz przez ponad 150 klientów IBM z ca?ego ?wiata, którzy wspó?uczestniczyli w pracach nad systemem przez ostatnie 3 lata.

Tak szeroki zakres szyfrowania danych w chmurze jest mo?liwy dzi?ki siedmiokrotnemu wzrostowi wydajno?ci kryptograficznej w porównaniu z poprzedni? wersj? systemu – Z13. Finalnie, kryptografia w najnowszych IBM Z jest 18 razy szybsza ni? w serwerach opartych na procesorach x86, a jej koszt przy zastosowaniu porównywalnych obci??e? to zaledwie 5 proc. tego, ile trzeba by?oby wyda? w przypadku rozwi?za? bazuj?cych na x86.

Nowy mainframe IBM zapewnia równie? ochron? kluczy szyfruj?cych. W du?ych organizacjach s? one wystawione na ataki hakerskie, gdy znajduj? si? w pami?ci podr?cznej podczas przetwarzania. IBM Z jest w stanie zabezpieczy? zarówno same klucze, jak i proces ich generowania i ponownego wprowadzania do obiegu. Dzia?a to na zasadzie natychmiastowych reakcji na jakiekolwiek próby w?amania – klucze ulegaj? automatycznemu uniewa?nieniu, po czym s? odtwarzane w momencie, kiedy ?rodowisko znowu staje si? bezpieczne. Mo?liwo?ci te rozci?gaj? si? nie tylko na same urz?dzenia mainframe, ale równie? na systemy pami?ci masowej i serwery w chmurze.

IBM Z pozwala równie? na szyfrowanie interfejsów programistycznych aplikacji, prawie 3 razy szybciej ni? w przypadku systemów opartych o procesory x86.

Dodatkow? zalet? IBM Z zintegrowanych z oprogramowaniem IBM Security, jest zautomatyzowanie weryfikacji bezpiecze?stwa baz danych, aplikacji i innych systemów, której dotychczas audytorzy dokonywali samodzielnie. Teraz ocena zgodno?ci przechowywania danych z obowi?zuj?cymi regulacjami prawnymi zajmie im mniej czasu, a dodatkowo zmniejsz? si? jej koszty. Co wa?ne dla organizacji dzia?aj?cych na terenie Unii Europejskiej, nowe mainframe’y IBM spe?niaj? wymogi regulacji o ochronie danych osobowych (GDPR). Regulacja b?dzie nak?ada?a na nie obowi?zek raportowania przypadków wycieku danych do instytucji nadzoruj?cych w ci?gu 72 godzin od zdarzenia. Organizacje mog? równie? spotka? kary finansowe w wysoko?ci do 4 procent globalnego przychodu, je?li dane nie b?d? w?a?ciwie szyfrowane, a klucze chronione.

Najbezpieczniejsze us?ugi Blockchain

Poniewa? aplikacje Blockchain s? coraz cz??ciej integraln? cz??ci? kluczowych procesów biznesowych, wzrasta równie? znaczenie ich bezpiecze?stwa, mo?liwo?ci szyfrowania i odporno?ci na zagro?enia. Kombinacja nowej technologii szyfrowania IBM Z z mo?liwo?ci? posadowienia us?ug Blockchain w bezpiecznym kontenerze, doskonale wspiera zaufane modele, których wymaga nowa sie? blockchain. Us?ugi chmurowe Blockchain w o?rodkach IBM w Dallas, Londynie, Frankfurcie, Sao Paolo, Tokioi Toronto s? zabezpieczane z wykorzystaniem wiod?cej na rynku technologii kryptograficznej IBM Z.

IBM we wspó?pracy z AngelHack organizuje konkurs „Unchain the Frame” – skierowany do programistów z ca?ego ?wiata turniej z pul? nagród o warto?ci ponad 50 tysi?cy dolarów. Mog? si? do niego zg?osi? osoby pragn?ce zademonstrowa? swoje umiej?tno?ci w zakresie technologii blockchain, oprogramowania open source, interfejsów API dla aplikacji finansowych oraz najnowszej technologii IBM – Machine Learning for z/OS.

Serwery IBM Z stanowi? najwi?ksz? maszyn? transakcyjn?, obs?uguj?c mi?dzy innymi:

• 87% wszystkich transakcji kartowych i blisko 8 bilionów dolarów p?atno?ci rocznie;
• 29 miliardów wyp?at z bankomatów o warto?ci blisko 5 miliardów dolarów dziennie;
• 4 miliardy lotów pasa?erskich rocznie;
• Ponad 30 miliardów transakcji dziennie – wi?cej ni? ca?kowita liczba wyszukiwa? w Google w ci?gu doby;
• 68% ?wiatowego produkcyjnego przetwarzania cyfrowego, stanowi?c jedynie 6% ca?kowitych kosztów IT;
• 92 ze 100 najwi?kszych banków na ?wiecie.

Aby zapewni? p?ynno?? dzia?ania ?wiatowych systemów finansowych, w ka?dej sekundzie jest przetwarzanych tysi?ce transakcji. Wykorzystuj?c nowe funkcjonalno?ci IBM Z, ogromne ilo?ci wra?liwych danych produkowane przez te transakcje, mog? by? teraz lepiej chronione przed oszustwami i cyberprzest?pczo?ci? i bezpieczniej przechowywane i przetwarzane w chmurze.

Nowy mainframe IBM Z wyposa?ony jest w najmocniejszy procesor o taktowaniu 5,2 GHz i now?, skalowaln? struktur?, dzi?ki której jego wydajno?? przy przetwarzaniu w systemach z/OS jak i systemach Linux jest o 35 proc. wy?sza ni? w przypadku modelu z13. W porównaniu do poprzedniej generacji, mo?e by? wyposa?ony w trzy razy wi?ksz? pami?? operacyjn? o pojemno?ci do 32 TB oraz trzy razy szybciej dzia?aj?cy podsystem I/O. Osi?gaj?ca najlepsze na ?wiecie czas odpowiedzi Storage Area Network wyposa?ona w zHyperLink umo?liwia 10-krotn? redukcj? opó?nie? w porównaniu do z13. Powy?sze, nowe mo?liwo?ci systemu I/O oraz zwi?kszona pami?? operacyjna, maj? kluczowe znaczenie dla wydajno?ci rozwi?za? analitycznych stawiaj?c nowe serwery IBM Z w ?wiatowej czo?ówce. Dodatkowo, dzi?ki powy?szym innowacjom, nowe serwery s? w stanie przetwarza? aplikacje oparte o Java o 50% szybciej ni? serwery x86.