IBM Mainframe přináší novou éru ochrany dat

20. 7. 2017. (redaktor: František Doupal, zdroj: IBM)
Firma IBM představila IBM Z – novou generaci nejvýkonnějšího transakčního systému na světě schopného zvládnout více než 12 miliard zašifrovaných transakcí denně. Systém také přináší přelomový šifrovací program, který poprvé v historii umožňuje neustálé, vše prostupující šifrování dat z jakékoli aplikace, cloudového systému nebo databáze.

Nové šifrovací schopnosti systému IBM Z jsou navrženy tak, aby reagovaly na narůstající globální epidemii porušování zabezpečení dat, jejíž dopad na globální ekonomiku v roce 2022 se odhaduje na osm bilionů dolarů. Z více než devíti miliard datových záznamů ztracených nebo ukradených od roku 2013 byla zašifrována pouhá čtyři procenta. Velká část těchto dat je tak vydána na pospas organizovaným skupinám kyberzločinců nebo zástupcům vlád a státním zaměstnancům zneužívajícím přístup k citlivým údajům.

IBM Z nyní zásadně rozšiřuje ochrannou síť světově nejpokročilejší technologie na šifrování a ochranu klíčů. Jedná se o nejvýznamnější změnu v mainframové technologii od doby, kdy se před více než deseti lety tato platforma otevřela Linuxu a open source softwaru. Pokročilé kryptografické funkce systému se nyní rozšiřují i na jakákoli data, sítě, externí zařízení nebo celé aplikace, jako je například služba IBM Cloud Blockchain, bez nutnosti změn v aplikacích nebo ve smlouvách o úrovni poskytovaných služeb.

„Většina ukradených nebo uniklých dat je volně dostupná a snadno použitelná, protože doposud bylo šifrování v příslušném měřítku velmi náročné a drahé,“ uvedl Ross Mauri, generální ředitel IBM Z. „Proto přicházíme s programem na ochranu dat v cloudové éře, který bude mít okamžitý a výrazný dopad na globální bezpečnost dat.“

První vše prostupující šifrování pro éru cloudů

Nedávná studie zjistila, že rozsáhlé využití šifrování je nejúčinnější možností, jak snížit dopady a náklady na podnikání vlivem porušení zabezpečení dat. Report IBM X-Force Threat Intelligence Index navíc tyto informace zasazuje do širšího kontextu, protože podle něj unikly v roce 2016 na veřejnost více než čtyři miliardy dat (oproti roku 2015 jde o 556% nárůst).

Přesto se v korporátních a cloudových datových centrech šifrování většinou neprovádí.  Momentálně dostupná šifrovací řešení pro systémy, založená na procesorech x86, mohou být totiž příliš složitá a drahá a výrazně omezují výkonnost (a tím pádem i využitelnost) systému. Proto se dnes šifrují zhruba pouhá dvě procenta korporátních dat, i když na mobilních zařízeních jsou data naopak šifrována z více než 80 %.

Vše prostupující šifrování v IBM Z je reakcí na požadavky manažerů zodpovědných za bezpečnost informací, bezpečnostních expertů a více než 150 zákazníků IBM z celého světa, kteří se během tří let podíleli na vývoji systému IBM Z a poskytovali k němu zpětnou vazbu.

Výsledkem této spolupráce jsou pokroky v kryptografické technologii. IBM Z vychází z prověřené šifrovací platformy, která chrání bankovní, zdravotnické, vládní a obchodní systémy po celém světě. Vše prostupující šifrování v IBM Z zahrnuje několik průlomových funkcí, jako jsou například:

  • Všudypřítomné a neustálé šifrování dat. IBM Z organizacím poprvé v historii umožňuje jedním kliknutím zašifrovat veškerá uložená i přenášená data spojená s celou aplikací, cloudovým systémem nebo databází. Standardní postup v současnosti zahrnuje samostatné šifrování malých objemů dat, přičemž se do výběru a řízení jednotlivých oblastí investuje poměrně velké pracovní úsilí. Velkoobjemové šifrování na úrovni cloudu je umožněno masivním sedminásobným nárůstem kryptografické výkonnosti oproti předchozí generaci systému z13. Toho je dosaženo díky čtyřikrát vyššímu obsahu křemíku určeného pro šifrovací algoritmy. Je tak dosaženo osmnáctkrát vyšší rychlosti oproti systémům založeným na procesoru x86 (které se dnes zaměřují pouze na omezené části dat) náklady zároveň dosahují pouhých pěti procent toho, co srovnatelné x86 systémy.
  • Klíče reagující na neoprávněný zásah. Ochrana šifrovacích klíčů je v současnosti středem pozornosti. U velkých organizací se hackeři často zaměřují na šifrovací klíče, k jejichž odkrytí v paměti často dochází během jejich běžného používání. Pouze IBM Z umí ochránit milióny klíčů díky hardwaru schopnému reagovat na neoprávněnou manipulaci, kdy se klíče při jakékoli známce neoprávněného zásahu znehodnotí. Následně mohou být v bezpečném prostředí znovu vytvořeny. Tuto funkci systému IBM Z lze rozšířit i mimo mainframe na jiná zařízení, jako například úložiště a servery v cloudu. Speciální technologie IBM Secure Service Container navíc chrání před vnitřními hrozbami ze strany dodavatelů a privilegovaných uživatelů, poskytuje automatické šifrování uložených i přenášených dat a kódů a zaručuje odolnost vůči neoprávněné manipulaci při instalaci a provozu.
  • Šifrování API. Díky technologiím IBM z/OS Connect mohou cloudoví vývojáři snadno najít a použít jakoukoli IBM Z aplikaci z cloudové služby. IBM Z vývojáři mohou zároveň jednoduše využít jakékoli cloudové služby. IBM Z nyní organizacím umožňuje tato API, neboli jakési digitální pojidlo mezi službami, aplikacemi a systémy, zašifrovat až třikrát rychleji než srovnatelné alternativy založené na x86. 

Navrženo pro soulad s nařízeními na ochranu dat

Systém IBM Z klientům pomáhá získat si důvěru zákazníků a dodržet nová pravidla, jako je evropské Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR), které organizacím podnikajícím v Evropě od příštího roku ukládá přísnější pravidla na ochranu dat. Podle GDPR musí organizace příslušnému úřadu do 72 hodin nahlásit porušení zabezpečení dat. Navíc jim hrozí pokuty až ve výši čtyř procent ročních celosvětových příjmů nebo 20 miliónů eur, pokud nebudou schopny prokázat, že byla data zašifrována a klíče chráněny.

Systém IBM Z je úzce propojen se softwarem IBM Security. Automatizuje a zjednodušuje bezpečnostní procesy a soulad s předpisy. Například se předpokládá, že auditoři budou ručně kontrolovat a schvalovat bezpečnost databází, aplikací a systémů. Organizace mohou nyní okamžitě prokázat, že jsou data chráněna v požadovaném rozsahu a klíče bezpečně uloženy. Auditorům tento postup může snížit komplikace i náklady při snaze dodržet předpisy. Systém také poskytuje záznamy pro audit, které dokládají, kdy osoby s příslušným povolením využily přístupu k datům.

Nejbezpečnější blockchainová služba

Blockchainové aplikace jsou čím dál častěji součástí klíčových firemních procesů, a proto se zákazníci přirozeně více zajímají o bezpečnost, šifrování a odolnost. IBM Cloud se neustále vyvíjí v souladu s pokroky výpočetní techniky, přičemž se nyní opět posouvá o krok dál. IBM Z se stává součástí služby IBM Cloud – nejprve jako šifrovací program pro cloudové služby a IBM Blockchain. Výsledkem je nejvyšší úroveň kryptografického hardwaru na trhu. Nové blockchainové služby v centrech v Dallasu, Londýně, Frankfurtu, Sao Paulu, Tokiu a Torontu jsou zabezpečeny pomocí kryptografické technologie IBM Z.

„Cloudové služby IBM Blockchain vynikají vysoce efektivním spojením IBM Z šifrování s bezpečnými kontejnery, které dodává těmto novým blockchainovým sítím nezbytnou důvěryhodnost,“ uvedla Marie Wiecková, generální ředitelka IBM Blockchain. „Firemním klientům také přináší výhodu snadné obsluhy a transparentního řízení v rámci aplikace i pro jednotlivé uživatele.“

Předvídatelné a transparentní sazby za kontejnery

IBM zároveň představila tři cenové modely Container Pricing, které klientům přinášejí zjednodušené softwarové oceňování kombinující flexibilní využitelnost s ekonomickou konkurenční výhodou. Nová řešení jsou zaměřená namikroslužby a aplikace, vývoj a testování aplikací a platební systémy.

Sazby za kontejnery přinášejí nový oborový standard a zákazníkům poskytují lepší předvídatelnost a transparentnost. Jsou navíc rozšiřitelné i napříč logickými oddíly (LPAR) a zahrnují pokročilé možnosti měření, omezování výdajů a účtování. Nové sazby za kontejnery v IBM Z by měly být dostupné ke konci roku 2017 na z/OS V2.2 a z/OS V2.3.

Nejvýkonnější transakční systém pro éru cloudů

IBM Z využívá schopnosti světově nejvýkonnějšího transakčního systému, který je v současnosti centrem globálního obchodu zastřešujícího:

  • 87 % všech transakcí provedených kreditními kartami a téměř osm bilionů dolarů v platbách ročně.
  • 29 miliard ročních transakcí skrz bankomaty v hodnotě téměř pět miliard dolarů denně.
  • Čtyři miliardy dopravních letů ročně.
  • Přes 30 miliard transakcí denně, to je více než počet Google vyhledávání za den.
  • 68 % celosvětové výrobní pracovní zátěže při vynaložení pouhých šesti procent celkových nákladů na IT.

S cílem pomoci finančním institucím vyniknout v současné cloudové éře umožňuje IBM Z u velkého množství citlivých dat vzniklých během transakcí vylepšenou ochranu proti podvodům a kybernetickým útokům, jejich analýzu a monetizaci. Bankám je umožněno snadné šifrování i v případě, kdy jsou aplikace v plném provozu, přičemž je převedení dat z nezašifrované do šifrované formy možné bez nutnosti změny dohody o poskytování služeb.

IBM Z, nová generace CMOS mainframové technologie, představuje nejrychlejší mikroprocesor v odvětví s výkonem 5,2 GHz. Dále také rozšiřitelnou systémovou strukturu, která je schopná zpracovat až o 35 % více běžné pracovní zátěže a rovněž pojmout 35% nárůst Linuxového vytížení (v porovnání s předchozí generací z13). Systém je schopný podporovat:

  • Více než 12 miliard šifrovaných transakcí denně na jediném systému.
  • Největší instance MongoDB na světě s 2,5 krát rychlejším výkonem NodeJS oproti platformám založených na procesoru x86.
  • Dva miliony Docker Containers.
  • Tisíc současně běžících NoSQL databází.

Mezi další nově dostupné funkce patří:

  • Trojnásobně větší paměť, v porovnání se systémem z13, pro dosažení kratší doby odezvy; vyšší kapacita a zrychlený analytický výkon. IBM Z s kapacitou 32TB nabízí jednu z největších pamětí v oboru.
  • Třikrát rychlejší I/O a zrychlené zpracování transakcí oproti systému z13 pro dosažení vyššího objemu dat, kapacity na zpracování transakcí a zkrácení doby odezvy.
  • Java běží o 50 % rychleji než na alternativách s procesorem x86.

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více