IBM希望企业使用其新的Z14大型机来加密几乎所有内容 - 一种安全性的方法,它呼叫普及加密。
加密所有内容,并限制对键的访问,是降低数据泄露风险和影响的一种方法。根据IBM委托的研究,它可以将威胁表面减少92%。
为了使这种普遍的加密可行,Z14有四倍多的硅,专注于加密加速器,作为其前任Z13,使其七倍加密性能。
据IBM称,它允许它每天加密高达120亿交易。
对于其他工作负载,在Z / OS或Linux下运行,该公司表示,Z14的容量比Z13更高35%。这是“可能的,因为Z14有三倍的内存(最多32磅)和比其前身更快的输入输出更快的三倍,并且在使用Zhyperlink时的SAN延迟显着减少。
除了硬件变化之外,大型机范围还经历了名称的离散变更:而不是尴尬的资本化Z系统,它现在被称为IBM Z.
IBM Z对抗通常DON的X86系统可以随时加密所有信息,所有时间都会加密所有情况:他们采取零碎的方法,在这里加密密码,在那里的信用卡号码,结果表明,如果只有黑客能找到他们的方式,那就就有了很多个人信息。
相比之下,Z14可以加密IBM Z PARLANCE中的每个文件或数据 - 并限制谁可以访问键,MIKE JORDAN,具有IBM Z Systems Security的杰出工程师:例如,存储管理员(例如存储管理员)的特权用户将能够移动或复制文件来完成工作,但赢得了“T能够解密它们。
“如果他们的ID被攻击或攻击,我们可以消除那些来自风险的这些课程,”他说。
需要解密数据的应用程序将在可以访问解密密钥的特殊用户标识下运行 - 但是此类用户ID通常不能用于登录系统,使黑客更难抓取文件和解密它。
甚至在业务运行开发的情况下,在同一台机器上的测试和生产环境中,乔丹说,环境之间存在加密分离。如果黑客接管测试环境,请访问并访问其加密密钥,他们仍然无法解密生产数据。
IBM表示,关键管理系统符合联邦信息处理标准(FIPS)等级要求4级要求,其中行业规范仅为2级。
所有这一切都使黑客更加困难。IBM委托研究公司Solitaire Interglobal研究了普及加密对企业的影响。绘制21年“有关安全事件的价值,研究人员得出结论,”违规和侵入分析的违规行为,它们可以通过对IBM Z普遍加密来减少92%的威胁表面,“IBM,IBM”S项目总监提供管理,Z系统增长计划。
但是,额外的安全性会花费什么?Solitaire在IBM“S Z14上运行业务的成本,并使用不同尺寸的X86系统与数千个企业的数据进行比较,以选择性地加密数据。报告作者KAT LIND得出结论,在IBM Z和X86系统中支持相同的业务性能水平,IBM Z加密系统将提供18倍的X86系统中选择性加密系统成本的性能。成本考虑了人员,CPU容量所需,内存级别和其他因素。
这对降价约360倍,尽管来自整体IT预算的一小部分。尚未在IBM Z上运行的企业将不仅仅是只有其加密系统才能受益。它好像有人告诉你一个特斯拉可以超越贵公司中的所有智能手机都可以储存电力,并且在其仪表板上运行应用的电力比所有智能手机所使用的方式这可能是真的,但你“D必须认真对待你的业务的流动方法来利润它。
虽然在Solitaire的加密尺寸尺寸的IBM Z击败X86硬件今天时,比较将随着其他加密方法改善而改善,Lind表示。她在报告中表示,考虑到芯片设计和制造的芯片设计和制造的交付时间,“LL持续至少两到三年,”普遍存器加密:保护的新范式。“
有一些应用程序可以从今天在数据中心中拥有IBM的神秘黑色单片之一。这是IBM自己的云区块链,该公司所说的已经使用新的IBM Z来加密和保护世界各地的六个中心的服务。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。