新一代IBM主机发布 开启数据安全新时代

  【纽约州阿蒙克市,2017 年 7 月 17 日】今日,IBM发布IBM Z,作为全球最强大交易处理系统的新一代产品,IBM Z能够在一天内运行超过120 亿次加密交易。这一全新系统首次引入突破性的加密引擎,针对任意应用、云服务、数据库相关的所有数据,实现随时随地的、无处不在的数据普遍加密。


  IBM Z所配备的新数据加密功能旨在解决全球范围内普遍存在的数据泄露问题。作为网络犯罪的主要构成因素,数据泄漏所造成的经济损失将在2022年达到8万亿美元。2013 年以来丢失或被盗的90 多亿数据记录中,仅有4%的数据记录进行了加密处理,而大部分数据则很容易受到有组织的连续网络犯罪攻击,这其中还涉及政府组织和内部员工对敏感信息的不当使用。

  IBM主机对于Linux平台及开源软件的采用,是IBM主机技术十余年来的一次关键性改革。此次IBM Z进一步开拓加密技术及密钥保护技术,扩展密钥保护支持的密码伞。目前,这一系统所具备的全球领先的加密能力可适用于所有数据、网络、外部设备及IBM Cloud Blockchain服务等一体化应用,而无需对软件作任何更改,也不会对业务服务级别协议造成任何影响。

  “当下,由于数据的广泛加密成本较高,并且较难开展,数据极易遭受大面积的窃取或泄露,”IBM Z总经理Ross Mauri表示,“我们根据云时代的需求,打造了一款数据保护引擎,我们认为这非常有利于提升全球的数据安全水平。”

  技术突破:面向云时代的业界首个普遍加密技术

  近期研究发现,广泛采用加密技术有助于降低数据泄露对业务造成的影响。据IBM X-Force Threat Intelligence Index报告显示,2016年,高达40亿以上的记录遭受泄露,相比2015年高出了556%。

  然而企业对于数据中心和云数据中心的加密仍明显不足。由于当前应用于x86系统的数据加密方案无法提供有力的性能支持、提供良好的用户体验,并且管理过程过于复杂、成本过于昂贵,因而当前仅有 2% 的企业数据得到了加密处理;然而相比之下,移动设备数据的加密比例则高达 80% 以上。

  IBM Z 普遍加密技术符合了来自全球的首席信息安全官、数据安全专家所提出的数据保护要求。此外,过去三年以来,IBM 在世界各地的150余位客户参与了IBM Z系统的设计,并提出了反馈意见。

  通过多方协作,并基于为世界各地银行、医疗健康、政府及零售系统提供安全保障的久经验证的加密平台,IBM Z 将加密技术推向新的高度。IBM Z 普遍加密技术实现了以下技术突破:

  随时实现数据的普遍加密:借助 IBM Z,企业将有史以来首次得以加密全部应用、云服务或数据库相关的所有动态或静态数据。当下标准的数据加密方法是每次加密一小部分数据,然后循序渐进地实现全面加密,但这需要投入大量人力并确保各个环境的管控力度。为实现云端的广泛加密,IBM实现了4倍于微硅加密算法的效率提升,这使得IBM Z的加密性能相较于上一代 z13,实现了7倍的提升,而这一加密速度是x86系统的18倍(目前,x86系统仅能够处理有限的数据),而其成本也只需要 x86 解决方案的 5%。[1]

  篡改响应的加密密钥:组织的首要关注点在于确保加密密钥的安全。就大型组织而言,黑客的攻击目标往往是加密密钥,其暴露途径往往是密钥使用的内存。IBM Z是唯一可以在“篡改响应”的过程中保护数百万密钥的系统(包括对密钥访问流程、生成和循环使用流程的保护);“篡改响应”硬件可以导致密钥在接触到任何入侵信号时执行自我销毁过程,然后再以安全的方式进行重建。IBM Z 关键管理系统的设计宗旨在于满足“联邦信息处理标准 (FIPS)”中第4级标准的要求,而达到第2级就已经在行业中处于“高安全”的程度。IBM Z的这一能力可从主机扩展到包括存储系统、云端服务系统在内的其他设备。此外,IBM安全服务容器(Secure Service Container)还能够防御来自承包商、特权用户的多种内部威胁,迅速提供有关动态和静态数据的代码自动加密支持,进而在安装及运行阶段避免加密篡改情况的发生。

  加密的 API: IBM z/OS Connect 技术能够帮助云开发人员通过运用云服务,轻松地发现并调用IBM Z的所有应用及数据,也可以帮助IBM Z开发人员调用任何所需的云服务。目前,组织可以借助 IBM Z加密上述API,实现服务、应用与系统之间的数字化连接,这一方案的加密速度是x86同类方案的3倍。[2]

  “IBM Z 系统引入的普遍加密技术可实现进一步的扩展,新的IBM Z将这一系统打造为首个综合型解决方案,致力于应对我们在过去24个月内发现的各种安全威胁和数据泄露问题,”IDC服务器及计算平台事业部分析师Peter Rutten表示。

  专