当前位置: 主页 > 消费信息 >IBM 主机缔造全新的资料保护时代 >
IBM 主机缔造全新的资料保护时代
2020-06-07

IBM 主机缔造全新的资料保护时代

IBM 18 日推出全球最强大的下一代交易处理系统 IBM Z,它能够在一天内运行 120 亿以上的加密交易。此全新的系统首次採用创新型加密引擎,能够随时对任何应用、云端服务或资料库相关的资料进行全面加密。IBM Z 所配备的新资料加密功能旨在解决全球普遍存在的资料洩露问题,预计到 2022 年,将网路犯罪造成的经济损失降低 8 万亿美元。自 2013 年以来丢失或被盗的 90 多亿资料纪录中,仅有 4% 的资料记录进行了加密处理,这使得大多数的资料很容易受到有组织的连续网路犯罪攻击、政府组织和企业内部员工对敏感资讯的不当使用。

透过十多年来对主机技术进行关键性的改良,同时採用 Linux 平台及开源软体,IBM Z 成功扩展了世界最先进的加密技术及可提供关键密码保护。目前,该系统所採用的最先进密码功能能够扩展到任何资料、网路、外部设备或是包含 IBM Cloud Blockchain 服务等整体应用架构,而无需对软体做任何更改,也不会对商业服务协定造成任何影响。

「大规模的妥善加密不仅相当困难且昂贵,使得现今绝大多数的数据被盗或洩漏变得相当容易」,全球 IBM Z 总经理 Ross Mauri 表示,「我们打造了一款专为云端时代所需且对全球资料安全性有重大且直接影响的资料保护引擎」。

技术突破:业界首款针对云端时代的全面加密技术

近期研究发现,广泛採用解密技术有助于降低资料洩漏对业务造成的影响。根据 IBM X-Force Threat Intelligence Index 报导也指出,2016 年资料洩露的纪录高达 40 亿笔以上,和 2015 年相比高出了 556%。

不过,企业资料中心和云端资料中心的加密保护明显不足,因为当前 x86 系统环境下使用的资料加密解决方案无法提供强而有力的效能支援,使用者体验也得不到保障,而且也因为过于複杂和昂贵,因此,仅有 2% 的企业资料进行了加密处理;相较之下,行动装置资料的加密比率则高达 80% 以上(注 1)。

IBM Z 全面加密技术符合全球资安长及资料安全专家所提出的资料保护要求,过去 3 年来,超过 150 多名的全球客户参与了 IBM Z 系统的设计并提供许多意见。

也因为与客户的协同合作,IBM Z 在加密技术上有了显着的进步,可为世界各地的银行、医疗保健、政府及零售系统建构经过验证的加密平台。IBM Z 全面加密技术突破包括:

IDC 伺服器和运算平台集团分析师 Peter Rutten 表示,全面加密技术的融入和专为扩展而设计的新一代 IBM Z 系统是过去 24 个月内我们所见证,第一套对安全威胁和资料洩漏提供全面解决方案的系统。

专为严格的新数据保护条例而设计

IBM Z 还协助客户与消费者建立信任并遵守诸如欧盟的「通用资料保护条例(GDPR)」新标準,内容为从明年开始,举凡在欧洲开展的业务的企业必须提高资料保护要求;GDPR 要求企业组织在发现资料洩露事件后 72 小时内向监管机构报告,若组织无法证实已对资料加密或实施金钥保护,将面临最高额度达全球年收益 4% 或者相当于 2,000 万欧元的罚款。从美国联邦方面来说,包括 5 家银行监管机构在内的联邦金融机构检查委员会(FFIEC)制定了有关金融服务业如何使用加密技术的指南。新加坡和香港也公布了类似的指南。最近,纽约州金融服务部公布了与加密相关的要求,详见金融服务企业的网路安全要求。

IBM Z 与 IBM Security 软体密切地整合,目的是自动化以及简化安全与合规的流程。例如,审计人员原本需要手动检查并验证资料库、应用程式及系统的安全性。但现在,企业组织可以立即验证资料加密和金钥安全,确保其符合法规管理要求。这不仅可以大幅降低审计流程的複杂性,还能够降低合规成本。此外,该系统还能够提供审计追蹤,显示被许可的内部人员是否以及何时存取资料。

打造高度安全的区块链服务

随着区块链应用逐渐地被整合到核心业务流程中,客户的关注点自然转向安全性、加密和弹性。随着  IBM Cloud 上各行业领先的运算选项不断增加,将 IBM Z 纳入 IBM Cloud,使其成为云端服务的加密引擎,并执行 IBM 区块链服务,以提供最高商业级的加密硬体。在达拉斯、伦敦、法兰克福、圣保罗、东京和多伦多等地的新区块链服务中心均採用 IBM Z 业界领先的加密技术进行安全防护。

全球 IBM 区块链总经理 Marie Wieck 表示,「透过整合 IBM Z 加密技术与安全 Container,IBM 区块链云端服务凸显了其优势,因为它可以为新区块链网路提供所需的信任模组,此外,企业客户也能从透明化管理应用程式和使用者中受益。」

IBM 的合作伙伴 AngelHack 18 日宣布启动「解开框架(Unchain the Frame)」活动,这是一场全球虚拟的骇客松,奖金超过 50,000 美元。来自世界各地的开发人员都可参加,并展现他们运用 IBM z Systems 上各种诸如区块链、开源原始码应用、金融业 API、和机器学习等技术的技能和创造力。

最新:可预测及透明化的 Container Pricing 定价方案

IBM 推出了 3 种适用于 IBM Z 的突破性新 Container 定价模组,为客户提供简便的软体定价方法,是一和公有云和私有云 x86 环境相较之下更具灵活部署和兢争优势的经济模式:

这些有别于以往的定价方案是为了客户业务所需的可预测性和透明度而设计。定价模式可在逻辑分区 (LPAR)的内部和跨逻辑分区中进行扩展,并提供大幅度的计量、限额、和计费功能。IBM Z 的 Container Pricing 计画将在 2017 年底推出,可在 z/OS V2.2 和 z/OS V2.3 中启用。

云端时代的最强大交易处理系统

IBM Z 的构建基础是目前全球最强大的交易处理引擎,它为如今全球商务中心提供的支援包括:

银行及其他金融服务机构每天要处理数千笔交易,以确保全球金融系统能够正常运行。为了能够以更安全可靠的方式处理大量交易资料,主机系统扮演着至关重要的角色。

世界百大银行中有 92 家银行选择使用 IBM 主机,因为它能高效地处理大量的交易。为了协助金融服务机构能更有效地在云端时代竞争,更佳地保护交易产生的大量敏感资料,防止诈欺和网路犯罪;使用 IBM Z 进行分析和获利,确保日常运作不中断。对于银行来说,这意味着他们能够在轻鬆加密、确保应用运行效率的同时实现资料加密,而无需担心对商业服务协定造成任何影响。

IBM Z 是业界领先 CMOS 主机技术的新一代系统,拥有产业最快速的微处理器,执行速度为 5.2GHz,并具备新的可扩展系统结构,可为传统工作负载提高 35% 的容量,和上一代 IBM z13 相比,Linux 工作负载容量提高 35%。该系统可支援:

目前发表的其他新功能包括:

此外,IBM 还预先展示了全新的 z/OS 软体,该软体能够提供私有云服务交付的基本功能,实现从 IT 成本中心转型成为价值创造服务供应商。一旦实现,这些功能将包括 IBM Cloud z/OS 调配与管理,以及即时 SMF 分析基础架构支援的工作流程扩展。

IBM 全球融资服务可帮助信用合格的客户获得全新的 IBM Z,降低总体拥有成本,并加快投资报酬率。IBM 全球融资服务提供的 IBM 主机解决方案能够透过 IBM 及其合作伙伴获取,其提供可客製化的灵活条款和条件,能满足成本、专案效益或其他客户所需。

注 1 :来源:「全面加密:全新的保护模式」。 Solitaire Interglobal Ltd. 首席系统工程师 K. R. E. Lind, 2017 年 6 月 30 日。注 2 :执行 WebSphere Liberty on z14 Linux on z 的客户可以透过使用明确的 AES_128_GCM 加密密码及 IBM Java 8 SR5,实现超 x86 系统 2.6 倍的单核输送量提升。具体性能取决于 IBM 内部测试,其执行基础是 DayTrader 3 with WebSphere Liberty 8.5.5.9,採用的是 SSL 明文金钥和 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密码。Liberty DayTrader 3 评估的执行基础是独立式专用 LPAR on IBM z14,执行环境是配置有 4 个 IFL 和 SMT 的 SLES 12 SP1,共计 8 个硬体执行绪。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技术版),Version 8 Service Refresh 5(Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 评估的执行基础是独立式 WebSphere Liberty 8.5.5.9 伺服器,其所处环境是 Intel(R)Xeon(R)CPU E5-2690 v4 @ 2.60GHz;可支援 HyperThreading、4 核/8 个硬体执行绪、97 GB 记忆体,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系统运行 DB2 V10.1,主要用于维护应用资料。第二代 x86 系统的配置包括 Intel(R)Xeon(R)CPU E7- 2830 @ 2.13GHz,无需 HyperThreading 支持;CPU 资讯如下:8 个物理内核、8 个逻辑内核;16 GB 记忆体,以及 RHEL 5.7。第三代 x86 系统运行 JMeter-2.12,以驱动 DayTrader 3 工作负载。第三代 x86 系统的配置包括 Intel(R)Xeon(R)CPU E5-2650 v2 @ 2.60GHz,可支援 HyperThreading;CPU 资讯如下:16 个物理内核、32 个逻辑内核;197 GB 记忆体,以及 RHEL 7 GA x86-64。总网路通讯量高于 10 GB Network。注 3 :如果客户使用无加密支援的 WebSphere Liberty on z14 Linux on z,他们可以藉助 IBM Java 8 SR5,实现超过 x86 系统 1.6 倍的单核输送量提升。性能结果基于运行 DayTrader 3 及 WebSphere Liberty 8.5.5.9 的 IBM 内部测试,所用金钥为 SSL 明文金钥,以及 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密码。Liberty DayTrader 3 评估的执行基础是独立式专用 LPAR on IBM z14,运行环境是配置有 4 个 IFL 和 SMT 的 SLES 12 SP1,共计 8 个硬体执行绪。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技术版),Version 8 Service Refresh 5(Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 评估的执行基础是独立式 WebSphere Liberty 8.5.5.9 伺服器,其所处环境是 Intel(R)Xeon(R)CPU E5-2690 v4 @ 2.60GHz;可支援 HyperThreading、4 核/8 个硬体执行绪、97 GB 记忆体,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系统执行 DB2 V10.1,主要用于维护应用资料。第二代 x86 系统的配置包括 Intel(R) Xeon(R)CPU E7- 2830 @ 2.13GHz,无需 HyperThreading 支持;CPU 资讯如下:8 个物理内核、8 个逻辑内核;16 GB 记忆体,以及 RHEL 5.7。第三代 x86 系统运行 JMeter-2.12,以驱动 DayTrader 3 工作负载。第三代 x86 系统的配置包括 Intel(R) Xeon(R)CPU E5-2650 v2 @ 2.60GHz,可支援 HyperThreading;CPU 资讯如下:16 个物理内核、32 个逻辑内核;197 GB 记忆体,以及 RHEL 7 GA x86-64。总网路通信量高于 10 GB Network。注 4:基于 z14 和 zHyperLink 的优势,我们可以实现 10 倍读取延迟减少,因为根据对 DS8886 和 z13 的评估结果,I/O 的中断和调度不会有所影响。此回应时间的预测依据是 IBM 的内部评估结果和预测结果,参照物件是使用 zHPF 且具有类似配置的 zHyperLink Express。根据评估和预测结果,我们可以推测 75% 或以上的工作负载回应时间与 DASD I/O 及储存系统随机读取缓存的命中率相关,而此命中率一般在 80% 以上。在此两种情境下,执行环境为配备 10 个 CP 的 z14。zHPF 测试使用 FICON Express 16S+ 连接 DS8886。同样,zHyperLink 测试也使用 DS8886 执行。实际性能因使用者体验的不同而有所差异。


上一篇: 下一篇:

  • 相关新闻