新一代IBM主机发布 开启数据安全新时代

2017-07-18 09:28 来源:美通社 作者:Janet

2017年7月17日, IBM (NYSE: IBM ) 发布 IBM Z ,作为全球最强大交易处理系统的新一代产品, IBM Z 能够在一天内运行超过 120 亿次加密交易。这一全新系统首次引入突破性的加密引擎,针对任意应用、云服务、数据库相关的所有数据,实现随时随地的、无处不在的数据普遍加密。

11

IBM Z主机发布

突破点:面向各类数据,实现随时随地的数据加密

解决全球数据泄露问题;遵循《欧盟通用数据保护条例 (GDPR)》及美联储等新出台的法规,帮助企业实现自动化的合规管理

数据加密速度是 x86平台的18倍,而成本只需该类平台的5%

同步推出6个 IBM Cloud Blockchain数据中心,使用IBM Z作为加密引擎

针对即刻支付等新型解决方案,提供突破性的容器定价方案

IBM Z所配备的新数据加密功能旨在解决全球范围内普遍存在的数据泄露问题。作为网络犯罪的主要构成因素,数据泄漏所造成的经济损失将在2022年达到8万亿美元。2013 年以来丢失或被盗的90 多亿数据记录中,仅有4%的数据记录进行了加密处理,而大部分数据则很容易受到有组织的连续网络犯罪攻击,这其中还涉及政府组织和内部员工对敏感信息的不当使用。

IBM主机对于Linux平台及开源软件的采用,是IBM主机技术十余年来的一次关键性改革。此次IBM Z进一步开拓加密技术及密钥保护技术,扩展密钥保护支持的密码伞。目前,这一系统所具备的全球领先的加密能力可适用于所有数据、网络、外部设备及IBM Cloud Blockchain服务等一体化应用,而无需对软件作任何更改,也不会对业务服务级别协议造成任何影响。

“当下,由于数据的广泛加密成本较高,并且较难开展,数据极易遭受大面积的窃取或泄露,”IBM Z总经理Ross Mauri表示,“我们根据云时代的需求,打造了一款数据保护引擎,我们认为这非常有利于提升全球的数据安全水平。”

22

IBM Z主机发布

技术突破:面向云时代的业界首个普遍加密技术

近期研究发现,广泛采用加密技术有助于降低数据泄露对业务造成的影响。据IBM X-Force Threat Intelligence Index报告显示,2016年,高达40亿以上的记录遭受泄露,相比2015年高出了556%。

然而企业对于数据中心和云数据中心的加密仍明显不足。由于当前应用于x86系统的数据加密方案无法提供有力的性能支持、提供良好的用户体验,并且管理过程过于复杂、成本过于昂贵,因而当前仅有 2% 的企业数据得到了加密处理;然而相比之下,移动设备数据的加密比例则高达 80% 以上。

IBM Z 普遍加密技术符合了来自全球的首席信息安全官、数据安全专家所提出的数据保护要求。此外,过去三年以来,IBM 在世界各地的150余位客户参与了IBM Z系统的设计,并提出了反馈意见。

通过多方协作,并基于为世界各地银行、医疗健康、政府及零售系统提供安全保障的久经验证的加密平台,IBM Z 将加密技术推向新的高度。IBM Z 普遍加密技术实现了以下技术突破:

随时实现数据的普遍加密:借助 IBM Z,企业将有史以来首次得以加密全部应用、云服务或数据库相关的所有动态或静态数据。当下标准的数据加密方法是每次加密一小部分数据,然后循序渐进地实现全面加密,但这需要投入大量人力并确保各个环境的管控力度。为实现云端的广泛加密,IBM实现了4倍于微硅加密算法的效率提升,这使得IBM Z的加密性能相较于上一代 z13,实现了7倍的提升,而这一加密速度是x86系统的18倍(目前,x86系统仅能够处理有限的数据),而其成本也只需要 x86 解决方案的 5%。[1]

篡改响应的加密密钥:组织的首要关注点在于确保加密密钥的安全。就大型组织而言,黑客的攻击目标往往是加密密钥,其暴露途径往往是密钥使用的内存。IBM Z是唯一可以在“篡改响应”的过程中保护数百万密钥的系统(包括对密钥访问流程、生成和循环使用流程的保护);“篡改响应”硬件可以导致密钥在接触到任何入侵信号时执行自我销毁过程,然后再以安全的方式进行重建。IBM Z 关键管理系统的设计宗旨在于满足“联邦信息处理标准 (FIPS)”中第4级标准的要求,而达到第2级就已经在行业中处于“高安全”的程度。IBM Z的这一能力可从主机扩展到包括存储系统、云端服务系统在内的其他设备。此外,IBM安全服务容器(Secure Service Container)还能够防御来自承包商、特权用户的多种内部威胁,迅速提供有关动态和静态数据的代码自动加密支持,进而在安装及运行阶段避免加密篡改情况的发生。

加密的 API: IBM z/OS Connect 技术能够帮助云开发人员通过运用云服务,轻松地发现并调用IBM Z的所有应用及数据,也可以帮助IBM Z开发人员调用任何所需的云服务。目前,组织可以借助 IBM Z加密上述API,实现服务、应用与系统之间的数字化连接,这一方案的加密速度是x86同类方案的3倍。[2]

“IBM Z 系统引入的普遍加密技术可实现进一步的扩展,新的IBM Z将这一系统打造为首个综合型解决方案,致力于应对我们在过去24个月内发现的各种安全威胁和数据泄露问题,”IDC服务器及计算平台事业部分析师Peter Rutten表示。

33

IBM Z主机发布

专用于应对严格的数据保护新规

IBM Z 能够帮助企业建立其与消费者之间的信任,同时确保满足一系列新标准的要求,如欧盟出台的《通用数据保护条例 (GDPR)》。这一规定将在明年施行,对组织在开展业务方面提出了更高的数据合规要求。GDPR 要求组织在发现数据泄露事件后72小时内上报情况,而如果组织无法证实已对数据加密或实施密钥保护,则需面临最高额度达其全球年收益4%或2,000万欧元的罚款。从美国联邦方面来说,包括五家银行监管机构在内的联邦金融机构检查委员会 (FFIEC) 制定了有关金融服务业如何使用加密技术的指南。新加坡和香港也公布了类似的指南。近期,纽约州金融服务局公布了与加密相关的要求,详见有关金融服务企业的网络安全要求。

IBM Z与IBM Security软件深度集成,旨在提升安全与合规流程的自动化管理并实现大幅精简。举例而言,审计人员原本需要手动地检查并验证数据库、应用及系统的安全。但现在,组织可以即刻验证数据加密和密钥安全,确保其符合合规管理要求。这不仅可以大幅降低安装流程的复杂性,还能够为审计人员降低合规成本。此外,该系统还能够提供审计线索,显示是否有已获权限的内部人员在访问数据,及其数据访问时间。

44

IBM Z主机发布

打造高度安全的区块链服务

随着区块链应用与核心业务流程的集成水平日益升高,客户愈加关注安全、加密和灵活性问题。通过使用 IBM Cloud 平台,组织能够了解业内一流的计算选择。目前,IBM正在着手将IBM Z 引入IBM Cloud,将其定位于云服务加密引擎,以通过IBM 区块链服务提供最高商业可用性级别的加密硬件。达拉斯、伦敦、法兰克福、圣保罗、东京和多伦多等地开放的新区块链服务中心均已采用这一业内首屈一指的IBM Z加密技术,确保系统的安全。

“IBM Z加密技术与安全容器的强大组合为新型区块链网络所需的信任模型提供支持,从而使得IBM 区块链云服务的优势更为凸显,”IBM Blockchain总经理Marie Wieck表示,“此外,企业客户也能够通过在应用和用户方面实现更透明化的管理而受益。”

IBM 的合作伙伴 AngelHack 今日宣布启动“解开框架 (Unchain the Frame)”活动,这是一场面向全球开展的虚拟“编程马拉松”,奖金额度在 50,000 美元以上。来自世界各地的开发人员应邀参加,展示其对于区块链、开源应用、金融 API、基于IBM Z的机器学习功能在内的,多项技术的运用及创新能力。

新内容:可预测的透明容器定价方案

IBM同时推出了三种突破性的,可用于IBM Z的新容器定价模型,旨在为客户提供简便的软件定价方法,帮助客户以灵活的部署及有竞争力的经济模式,超越x86环境下的公有云平台及本地部署平台。

新的微服务和应用帮助客户最大程度地保障本地部署、高安全等级的企业系统的价值,同时支持实时性。客户可以同时定位系统内的各个应用,从而进一步优化服务质量,同时对公有云和本地平台实施有竞争力的定价方案。

应用开发和测试按需扩展所有基于z/OS的开发环境,实现三倍容量提升,同时支持最新的DevOps 工具设计及相关流程。客户可以实现三倍容量提升,而无需担心增加月许可方面的成本投入。

支付系统根据银行处理的支付量进行定价,而非可用容量。这让客户可以更灵活地在有竞争力的环境下推动创新,而且无成本压力,尤其是在应对迅速增长的即刻支付方案所提出的要求时。

以上预设的容器定价方案旨在帮助客户提升其业务的透明性及可预测性水平。这些定价模型在逻辑分区 (LPAR) 的内部及外部具有可扩展性,能够大幅提升计量、限额、计费等方面的功能支持。Container Pricing for IBM Z 计划在2017年底推出,将支持在z/OS V2.2和z/OS V2.3上的使用。

面向云时代的最强大交易处理系统

IBM Z基于目前全球最强大的交易处理引擎所构建,其为当下全球商务提供的核心支持包括:

87% 的信用卡交易;年支付处理额度近 8 万亿美元。

290 亿 ATM 年交易处理额,日交易处理额近 50 亿美元。

40 亿年航运量。

300 亿以上的日交易量 -- 超过Google的日搜索量。

68% 的全球生产工作负载处理,所需成本仅占 IT 总成本的 6%。

银行及其他金融服务业的机构每天要处理数千项交易事务,以确保全球金融系统能够正常运行。为了能够以安全可靠的方式处理大量交易数据,主机系统扮演着至关重要的角色。

如今,全球银行百强中有92家银行选择使用IBM主机,因IBM主机在高效处理大规模交易方面具有无可匹敌的优势。为了帮助金融服务业组织以更高效的方式在云时代中占据有力的竞争地位,IBM进一步推出IBM Z产品,旨在帮助其处理交易过程中产生的大量敏感数据,同时规避欺诈、网络犯罪等产生的不利影响,确保金融业组织在无需担心日常运营中断的情况下,提升收益水平。对于银行来说,这意味着其能够在确保应用运行效率的同时轻松实现数据加密,而无需担心对服务级别协议造成任何影响。

IBM Z作为IBM领先CMOS主机技术的新一代产品,具备业内最高速的微处理器。与上一代产品 IBM z13相比,新的IBM Z产品配备有全新的可扩展系统架构,运行频率达5.2 GHz,能够在处理传统工作负载方面实现最高35%的容量提升,并在处理Linux工作负载方面实现35%的容量提升。该系统可提供的支持包括:

单个系统日处理的加密交易量超过 120 亿。

全球最大的 MongoDB 实例,以及超过x86平台2.5 倍的NodeJS性能效率提升。

200 万个 Docker 容器。

1,000 个并行 NoSQL 数据库。

同时发布的IBM Z其他新型功能包括:

3 倍内存:以3倍于z 13的内存水平实现更为卓越的响应速度、吞吐量及分析性能。IBM Z 可提供32 TB的内存,实现了行业内领先的内存水平。

I/O 3 倍提速:能够以比 z13 更快的速度完成交易处理,在提升数据、交易吞吐量的同时,缩短响应时间。

相比 x86 替代方案,该方案能够在运行Java工作负载方面实现 50%的提速。[3]

相比 z13,该产品能够通过zHyperLink交付业内领先的存储区网络响应时间,同时实现10倍延迟减少,并将应用响应时间缩减一半,让企业在无需更改任何应用线代码的同时,大幅提升多种工作的效率,包括实时分析、在同种交易中与物联网 (IoT) 设备及云应用互动等。[4]

通过使用IBM全球融资部服务,符合信用要求的客户将能够获取全新IBM Z,降低其总体拥有成本,从而缩短实现投资回报的时间。适于IBM主机解决方案的IBM全球融资部服务能够通过IBM及其合作伙伴获取,其条款具有灵活、可定制的特性,以更好地链接成本与项目收益,并满足客户的其他需求。

[1]   来源:“普遍加密:全新的保护模式”. Solitaire Interglobal Ltd. 首席系统工程师 K. R. E. Lind, 2017 年 6 月 30 日。

[2]   运行 WebSphere Liberty on z14 Linux on z 的客户可以通过使用明确的 AES_128_GCM 加密密码及 IBM Java 8 SR5,实现超 x86 系统 2.6 倍的单核吞吐量提升。具体性能取决于 IBM 内部测试,其运行基础是 DayTrader 3 with WebSphere Liberty 8.5.5.9,采用的是 SSL 明文密钥和 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密码。Liberty DayTrader 3 评估的执行基础是独立式专用 LPAR on IBM z14,运行环境是配置有 4 个 IFL 和 SMT 的 SLES 12 SP1,共计 8 个硬件线程。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技术版),Version 8 Service Refresh 5 (Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 评估的执行基础是独立式 WebSphere Liberty 8.5.5.9 服务器,其所处环境是 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz;可支持 HyperThreading、4 核/8 个硬件线程、97 GB 内存,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系统运行 DB2 V10.1,主要用于维护应用数据。第二代 x86 系统的配置包括 Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz,无需 HyperThreading 支持;CPU 信息如下:8 个物理内核、8 个逻辑内核;16 GB 内存,以及 RHEL 5.7。第三代 x86 系统运行 JMeter-2.12,以驱动 DayTrader 3 工作负载。第三代 x86 系统的配置包括 Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz,可支持 HyperThreading;CPU 信息如下:16 个物理内核、32 个逻辑内核;197 GB 内存,以及 RHEL 7 GA x86-64。总网络通信量高于 10 GB Network。

[3]   如果客户使用无加密支持的 WebSphere Liberty on z14 Linux on z,他们可以借助 IBM Java 8 SR5,实现超 x86 系统 1.6 倍的单核吞吐量提升。性能结果基于运行 DayTrader 3 及 WebSphere Liberty 8.5.5.9 的 IBM 内部测试,所用密钥为 SSL 明文密钥,以及 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密码。Liberty DayTrader 3 评估的执行基础是独立式专用 LPAR on IBM z14,运行环境是配置有 4 个 IFL 和 SMT 的 SLES 12 SP1,共计 8 个硬件线程。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技术版),Version 8 Service Refresh 5 (Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 评估的执行基础是独立式 WebSphere Liberty 8.5.5.9 服务器,其所处环境是 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz;可支持 HyperThreading、4 核/8 个硬件线程、97 GB 内存,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系统运行 DB2 V10.1,主要用于维护应用数据。第二代 x86 系统的配置包括 Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz,无需 HyperThreading 支持;CPU 信息如下:8 个物理内核、8 个逻辑内核;16 GB 内存,以及 RHEL 5.7。第三代 x86 系统运行 JMeter-2.12,以驱动 DayTrader 3 工作负载。第三代 x86 系统的配置包括 Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz,可支持 HyperThreading;CPU 信息如下:16 个物理内核、32 个逻辑内核;197 GB 内存,以及 RHEL 7 GA x86-64。总网络通信量高于 10 GB Network。

[4]   基于 z14 和 zHyperLink 的优势,我们可以实现 10 倍读取延迟减少,因为根据对 DS8886 和 z13 的评估结果,I/O 的中断和调度不会有所影响。此响应时间的预测依据是 IBM 的内部评估结果和预测结果,参比对象是使用 zHPF 且具有类似配置的 zHyperLink Express。根据评估和预测结果,我们可以推测 75% 或以上的工作负载响应时间与 DASD I/O 及存储系统随机读取缓存的命中率相关,而此命中率一般在 80% 以上。在此两种情境下,执行环境为配备 10 个 CP 的 z14。zHPF 测试使用 FICON Express 16S+ 连接 DS8886。同样,zHyperLink 测试也使用 DS8886 执行。实际性能因用户体验的不同而有所差异。

新一代 IBM主机 数据安全

相关阅读

暂无数据

一周热门