Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сървъри
18 юли
2017
 
 

IBM ще криптира всичко с новата си голяма (мейнфрейм) машина

IBM предоставя нови всеобхватни възможности за криптиране с новата си машина z14

1994 прочитания, 0 коментара

IBM иска фирмите да използват новата й голяма (мейнфрейм) машина z14, за да криптират абсолютно всичко, като с този подход към сигурността е кръстен „всеобхватно криптиране“.

Инженерите от IBM Карл Касърли и Ронда Сундлоф  тества голямата машина IBM Z.

Инженерите от IBM Карл Касърли и Ронда Сундлоф тества голямата машина IBM Z.

Прочетете още: IBM приключи придобиването на мейфрейм разработчика EZSOURCE

Криптирайки всичко и ограничавайки достъпа до ключовете е един от начините да се намали риска и въздействието на пробивите в данните. Това може да намали повърхността за атака с 92%, пише в изследвано, финансирано от IBM.

За да направи това всеобхватно криптиране жизнеспособно, машината z14 има четири пъти повече силициеви чипове, заделени специално за криптографските ускорители, в сравнение с предшественика z13, което осигурява 7 пъти по-добра криптографска производителност. Според IBM, това дава възможност за криптиране на до 12 милиарда трансакции на ден.

За други работни натоварвания, работещи под операционна система z/OS или Linux, машината z14 предоставя 35% по-голям капацитет от z13. Това се дължи и на факта, че z14 има 3 пъти повече памет (до 32 терабайта) и 3 пъти по-бързи входно/изходни операции в сравнение с предшественика си, а с помощта на новата свързаност zHyperLink латентността на SAN мрежата е намалена значително.

Освен промените в хардуера, мейнфрейм машината има и малка промяна в името – вместо по-дългото z Systems, сега тя е кръстена просто IBM Z.

Системите с архитектура x86, срещу които „се бори“ IBM Z обикновено, не разполагат с процесорна мощ да криптират всичко през цялото време. Те възприемат частичен подход, криптирайки ту парола, ту номера на кредитната карта, в резултат има доста лична информация за „вземане“, ако хакерите успеят да намерят пролука.

За разлика от тези компютри z14 може да криптира всеки файл или набор от данни според „езика“ на IBM Z, като ограничава кой има достъп до ключовете, казва Майк Джордън, инженер в IBM z Systems Security. Привилегированите потребители, например администратори на дискови масиви, ще могат да преместват или копират файлове, за да изпълняват задачите си, но няма да могат да ги декриптират. „Един вид премахваме риска за този клас потребители, така че ако тяхното ID и парола бъде хакнато, данните няма да са достъпни“, обяснява той.

Приложенията, които се нуждаят от декриптиране на данните, ще се изпълняват със специален потребителски идентификатор, който може да получи достъп до декриптиращия ключ, но тези потребителски идентификатори обикновено не могат да се използват за влизане в системата, което затруднява хакерите да хванат файла и да го декодират.

Дори когато фирмата стартира развойна, тестова и продукционна среда на една и съща машина, ще има криптографско разделение между тези среди, каза Джордън. Ако хакерите успеят да проникнат в тестовата среда например и получат достъп до криптиращите ключове, те няма да могат да декриптират данните от продукционната среда.

Системата за управление на ключовете отговаря на изискванията FIPS ниво 4, докато в индустрията нормата е само ниво 2, твърдят от IBM. Всичко това затруднява проникването на хакери. IBM възложи на изследователската фирма Solitaire Interglobal да проучи въздействието на всеобхватното криптиране върху бизнеса. На базата на данни за инциденти със сигурността за 21-годишен период, изследователите стигат до извода, че „от анализираните пробиви и прониквания, площта на заплахата може да се намали с 92 процента чрез всеобхватното криптиране с IBM Z“, казва Ник Сардино, програмен директор в отдела от IBM за z Systems.

IBM представи новата мощна система z14 на 17 юли. Снимка: IBM

Колко би струвало обаче тази допълнителна сигурност? Solitaire моделира разходите за управление на бизнеса чрез IBM z14 и ги сравни с данните от хиляди фирми, използващи x86 системи с различни размери, които селективно криптират данните. Според доклада IBM Z и системи x86 поддържащи едно и също цялостно ниво на бизнес ефективност, но криптиращата система IBM Z ще предостави 18 пъти по-висока производителност за една двадесета от разходите за селективните криптиращи системи в изследваните системи x86. В разходите се отчитат цената за персонала, за необходимия капацитет на процесора, на паметта и други фактори.

Това означава около 360 пъти повече мощ за една малка част от общия ИТ бюджет. Предприятията, които не работят с IBM Z обаче, ще трябва да превключат доста повече неща,не само системата за криптиране. Това е все едно да ви кажат, че Tesla може да съхранява електроенергията много по-бързо от всички смартфони във вашата компания, а електроенергията за стартиране на приложенията на нейното автомобилно табло е по-евтина от тази на всички смартфони. Може и да е истина, но ще трябва сериозно да преосмислите бизнес подхода си към мобилността, за да се възползвате от това.

Макар че на ограниченото измерване на криптирането на Solitaire, според което IBM Z побеждава хардуера x86 днес, сравнението ще се промени, тъй като и другите методи за криптиране ще се подобрят, смятат от Solitaire. Като се вземат предвид времето за проектиране и производство на чипове, ще са необходими поне 2 - 3 години, за да се появи конкурентен хардуер, пише още в доклада на Solitaire "Всеобхватното криптиране".

Има някои приложения, които веднага могат да се възползват от мистериозните черни монолитни машини на IBM. Едно от тях е собствената технология на IBM Cloud Blockchain, която вече използвала новата IBM Z, за да криптира и защитава услугите в 6 центъра за данни в света.

IDG News Service

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят

Слайдшоу
ИНТЕРВЮ
Стандартизирането към добрите практики на ITIL: приоритет за VIVACOMСтандартизирането към добрите практики на ITIL: приоритет за VIVACOM

Разговор с Росен Тончев, новият директор на дирекция „Информационни технологии“ на телекомуникационния оператор.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас