国际商用机器公司刚刚宣布了最新的 IBM Z 大型机,它将加密技术运用到了从云服务到数据库等各个方面,能够对企业内的所有数据进行全时加密。据悉,OBM Z 每日可运行超过 120 亿起加密事务。加密是一项重要的安全特性,但此前因为其非常昂贵和耗费很多计算周期而未能普及。该公司指出,2016 年发生了 40 亿+条数据记录泄露,较 2015 年剧增了 556 % 。
过去 9 年时间里,共有 90 亿记录泄露,但其中仅有 4 % 经过了加密。
尽管数据很是惊人、且有关方面施行了一波新的监管规定,但行业依然没有实现大规模的数据加密。在 150 个大客户的建议下,IBM Z 的出现,就是为了解决这个问题,它可以说是 15 年来的一次重大变革。
IDC 服务于计算平台事业部分析师 Peter Rutten 在一份声明中称:“IBM Z 是将加密设计延伸到无处不在的首个全方位解决方案,可以应对我们在过去 24 个月里见到过的各种漏洞和安全威胁”。
为了处理加密算法,IBM Z 增加了 400% 的芯片。在此之前,企业只能选择性地在执行劳动密集型任务的某段时间内加密少量数据,而无惧数据泄露的 IBM Z 就是为了处理巨量数据而生。
IBM Z 符合欧盟最新的《通用数据保护条例》,与基于英特尔 x86 处理器的平台相比,它的数据加密速度快了 18 倍、同时成本仅为前者的 5% 。
IBM 还宣布了采用 IBM Z 作为加密引擎的最新区块链云数据中心。该引擎能够全时加密与任意应用程序、云服务或数据库相关的所有数据。
这意味着当数据从一个地方迁移至另一处时,将不再会被黑客们恶意攻击窃取。IBM Z 配备了业界最快速的微处理器、以及一套全新的可扩展系统架构。
与上一代(IBM z13)系统相比,其在传统工作负载下的性能提升 35%、Linux 性能更是提升了 50% 。
由于当前基于 x86 环境的数据加密解决方案会极大地影响性能和用户体验,造成其在企业数据中心和云数据中心上普遍缺位。
另一方面,企业想要符合监管规范的话,又太过麻烦和昂贵。正因如此,每天仅有约 2% 的企业数据被加密。作为对比,超过 80% 的移动设备数据都是被加密的。
IBM 的最新研究指出,要减少数据泄露的损失,运用更广泛的加密将是头号因素(可将每条泄露记录的成本损失减少 16 美元)。
据悉,IBM Z 将主打全球银行、医疗保健、政府和零售市场,保护数百上千万的关键数据的安全。如发现任何入侵迹象,其可实施硬件级干预(先使密钥自毁、然后再安全重组)。
IBM Z 的密钥管理系统设计,符合美国联邦资讯处理的 4 级标准(FIPS L4)。而在通常情况下,行业内仅会采用最高 2 级的安全标准。