Мэйнфрейм IBM Z: новые возможности шифрования
Корпорация IBM представила новое поколение мэйнфрейма IBM Z –мощной транзакционной системы, которая способна обработать более 12 млрд зашифрованных операций в день. В системе используется механизм шифрования, который впервые позволит непрерывно шифровать данные, связанные с любым приложением, облачным сервисом или базой данных.
Новые возможности шифрования IBM Z предназначены для борьбы с глобальной эпидемией краж данных. Известно, что утечки конфиденциальной информации составляют основную часть потерь глобальной экономики от киберпреступности. При этом из более чем 9 млрд записей данных, потерянных или украденных с 2013 г., только 4% были зашифрованы, т.е значительная часть информации была изначально уязвимой для организованных киберпреступников, а также злоумышленников из коммерческих и государственных структур.
Мэйнфрейм IBM Z существенно расширяет продуктовую линейку технологий шифрования и инструментов защиты. Усовершенствованные криптографические возможности системы теперь распространяются на любые данные, сети, внешние устройства или целые приложения, такие как сервис IBM Cloud Blockchain. Они не требуют изменений в приложениях и не влияют на соглашения об уровне сервиса.
Шифрование часто отсутствует в корпоративных и облачных ЦОД, поскольку существующие решения для кодирования информации в средах x86 могут заметно снизить производительность или быть слишком сложными и дорогостоящими в управлении. IBM Z существенно расширяет возможности криптографических технологий. Система построена на платформе шифрования, которая обеспечивает безопасность мировых банковских, медицинских, правительственных инфраструктур и сферы розничной торговли.
Технологии масштабного шифрования IBM Z включают в себя:
• Постоянное шифрование данных – с помощью IBM Z организации смогут в один клик шифровать данные, связанные с приложением, облачным сервисом или базой данных, в режиме активного использования и в состоянии покоя. Сегодня общепринятой практикой является последовательное шифрование небольших фрагментов и инвестирование значительных ресурсов для выбора и управления отдельными полями данных. Массовое шифрование в масштабе облака стало возможным благодаря семикратному увеличению производительности криптоалгоритмов по сравнению с предыдущим поколением z13, в частности, за счет четырехкратного увеличения количества микросхем, предназначенных для работы криптографических алгоритмов. Кроме того, IBM Z работает в 18 раз быстрее по сравнению с системами x86 (которые сегодня сосредоточены только на отдельных фрагментах данных). И стоимость обработки составит всего 5% от аналогичных расходов при использовании решений на базе x86.
• Ключи шифрования с защитой от несанкционированного взлома – в крупных организациях информация о ключах шифрования часто отображается в памяти по мере их использования, а следовательно, становится уязвимой для атак хакеров. Решение IBM Z может защитить миллионы ключей (а также процессы получения доступа к ключам, их создания и переработки), используя оборудование с системой защиты от несанкционированного взлома. При любом сигнале о попытке взлома ключи шифрования самостоятельно разрушаются, а затем могут быть восстановлены в безопасном режиме. Система управления ключами IBM Z разработана в соответствии с требованиями четвертого уровня Федеральных стандартов обработки информации (Federal Information Processing Standards, FIPS). При этом нормой высокого качества информационной безопасности в отрасли является второй уровень. Возможности IBM Z могут быть расширены за пределами мэйнфрейма и распространяться на другие устройства, такие как системы хранения и облачные серверы. Кроме того, IBM Secure Service Container защищает от внутренних угроз, исходящих от контрагентов и привилегированных пользователей. Оно также предоставляет автоматическое шифрование данных и кодирование в активном состоянии и в состоянии покоя, а также защиту от взлома в течение установки и работы.
• Зашифрованные API – тхнологии IBM z/OS Connect позволяют разработчикам облачных вычислений легко обнаружить и вызвать любое приложение или данные IBM Z из облачного сервиса. В свою очередь, разработчики IBM Z могут вызвать любой облачный сервис. IBM Z позволяет организациям шифровать эти API – связующее звено, которое объединяет сервисы, приложения и системы – почти в три раза быстрее по сравнению с другими решениями на базе x86.
IBM Z помогает заказчикам соответствовать новым стандартам информационной безопасности, например Общему регламенту ЕС по защите данных (GDPR). Этот регламент вступит в силу в следующем году и увеличит количество нормативных требований для организаций, ведущих бизнес в Европе. В соответствии с GDPR компании должны будут сообщать об утечках данных в течение 72 часов. В противном случае они могут столкнуться с необходимостью выплатить штраф в размере до 4% ежегодной выручки предприятия или 20 млн евро. Исключением станут только компании, доказавшие, что информация была закодирована, а ключи шифрования защищены. На федеральном уровне США руководство по использованию шифрования в сфере финансовых услуг обеспечивает Экзаменационный совет федеральных финансовых институтов (FFIEC), который включает в себя пять банковских регуляторов. Сингапур и Гонконг также выпустили похожие документы. Совсем недавно Департамент финансовых сервисов штата Нью-Йорк обнародовал требования к кодированию в документе Регламент информационной безопасности для компаний в сфере финансовых сервисов (Cybersecurity Requirements for Financial Services Companies).
Одновременно IBM анонсировала новое ПО z/OS, которое предлагает фундаментальные возможности для предоставления частных облачных сервисов, что позволит компаниям преобразовать центр ИТ-затрат в поставщика услуг с добавленной ценностью. Сервисы обеспечат поддержку расширений рабочего процесса для IBM Cloud Provisioning and Management для z/OS и аналитической инфраструктуры SMF в реальном времени.