國際商用機器公司剛剛宣布了最新的 IBM Z 大型機,它將加密技術運用到了從雲服務到數據庫等各個方麵,能夠對企業內的所有數據進行全時加密。據悉,OBM Z 每日可運行超過 120 億起加密事務。加密是一項重要的安全特性,但此前因為其非常昂貴和耗費很多計算周期而未能普及。該公司指出,2016 年發生了 40 億+條數據記錄泄露,較 2015 年劇增了 556 % 。
過去 9 年時間裏,共有 90 億記錄泄露,但其中僅有 4 % 經過了加密。
盡管數據很是驚人、且有關方麵施行了一波新的監管規定,但行業依然沒有實現大規模的數據加密。在 150 個大客戶的建議下,IBM Z 的出現,就是為了解決這個問題,它可以說是 15 年來的一次重大變革。
IDC 服務於計算平台事業部分析師 Peter Rutten 在一份聲明中稱:"IBM Z 是將加密設計延伸到無處不在的首個全方位解決方案,可以應對我們在過去 24 個月裏見到過的各種漏洞和安全威脅"。
為了處理加密算法,IBM Z 增加了 400% 的芯片。在此之前,企業隻能選擇性地在執行勞動密集型任務的某段時間內加密少量數據,而無懼數據泄露的 IBM Z 就是為了處理巨量數據而生。
IBM Z 符合歐盟最新的《通用數據保護條例》,與基於英特爾 x86 處理器的平台相比,它的數據加密速度快了 18 倍、同時成本僅為前者的 5% 。
IBM 還宣布了采用 IBM Z 作為加密引擎的最新區塊鏈雲數據中心。該引擎能夠全時加密與任意應用程序、雲服務或數據庫相關的所有數據。
這意味著當數據從一個地方遷移至另一處時,將不再會被黑客們惡意攻擊竊取。IBM Z 配備了業界最快速的微處理器、以及一套全新的可擴展係統架構。
與上一代(IBM z13)係統相比,其在傳統工作負載下的性能提升 35%、Linux 性能更是提升了 50% 。
由於當前基於 x86 環境的數據加密解決方案會極大地影響性能和用戶體驗,造成其在企業數據中心和雲數據中心上普遍缺位。
另一方麵,企業想要符合監管規範的話,又太過麻煩和昂貴。正因如此,每天僅有約 2% 的企業數據被加密。作為對比,超過 80% 的移動設備數據都是被加密的。
IBM 的最新研究指出,要減少數據泄露的損失,運用更廣泛的加密將是頭號因素(可將每條泄露記錄的成本損失減少 16 美元)。
據悉,IBM Z 將主打全球銀行、醫療保健、政府和零售市場,保護數百上千萬的關鍵數據的安全。如發現任何入侵跡象,其可實施硬件級幹預(先使密鑰自毀、然後再安全重組)。
IBM Z 的密鑰管理係統設計,符合美國聯邦資訊處理的 4 級標準(FIPS L4)。而在通常情況下,行業內僅會采用最高 2 級的安全標準。
[編譯自:VentureBeat]
没有评论:
发表评论