IBM希望企业能够利用其新的Z14大型机的几乎所有加密 - 安全调用普遍加密的方法。
加密的一切,并限制访问密钥,是降低风险和数据泄露的影响的一种方式。它可以根据IBM委托研究92%降低威胁表面。
为了使这种普遍的加密可行的Z14具有四倍硅专门加密加速器作为它的前身,Z13,给它七次加密性能。
这使得它能够达到加密至每天12周十亿的交易,根据IBM。
对于其他工作负载,在任的z / OS或Linux上运行时,Z14具有比Z13增加了35%的产能,该公司表示。这是可能的,因为具有Z14三次存储器(高达32兆兆字节)和三倍的速度输入输出比它的前身,并使用zHyperLink当在SAN等待时间的减少显著。
除了硬件的改变,大型机范围内发生的名字的离散变化:不是笨拙的资本ž系统,它现在被称为IBM Z.
在x86系统是IBM Z是对抗通常不具备的处理能力来加密的一切,所有的时间:他们采取零敲碎打的方式,这里有加密密码,信用卡号码,其结果是,大量的个人信息是有服用,只要黑客能够找到自己的方式。
相比之下,Z14可以加密每一个文件 - - 或IBMž说法的数据集,并限制谁可以访问键,麦克·乔丹,杰出工程师,IBMž系统安全说:特权用户,如存储管理员,例如,就能移动或复制文件做他们的工作,但将无法对其进行解密。
“我们可以从风险消除用户的那些类,如果它们的ID遭到黑客入侵或攻击,”他说。
这确实需要对数据进行解密将在可访问解密密钥一个特殊的用户ID运行的应用程序 - 但这样的用户ID通常不能用于登录到系统中,使黑客更难既抢文件和解密它。
即使在企业运行发展,测试和生产环境的同一台机器上,还有就是环境之间的加密分离,乔丹说。如果黑客接管测试环境,说,并访问其加密密钥,他们仍然无法解密的生产数据。
密钥管理系统符合联邦信息处理标准(FIPS)4级的要求,其中行业标准只有2级,IBM说。
所有这一切使黑客更难于获得。IBM委托研究公司接龙Interglobal的研究无孔不入加密对企业的影响。绘画21多年积累的安全事件的数据,研究人员得出结论,“的漏洞和入侵分析,他们可以通过92%的有在IBMž普及加密减少威胁面,”尼克Sardino,IBM的产品管理,Z系统发展计划项目主任说。
什么将是额外的安全性将花费有关系吗?接龙仿照上运行IBM的Z14企业的成本,并与成千上万的使用不同大小的x86系统有选择地加密数据业务的数据进行了比较。报告的作者吉林德的结论是,在IBM Z和x86系统支持的业务表现相同的总体水平,IBMž加密系统将提供18倍的性能提升为二十分之一的选择性加密系统,在所研究的x86系统的成本。成本考虑到人员,所需的CPU容量,内存的水平,和其他因素。
这对降压各地的360倍以上的一声,虽然从整体IT预算的一小部分。企业尚未在IBMž运行将不得不更多转出的不仅仅是他们的加密系统的好处。这是因为如果有人告诉你一个特斯拉可以在你的公司远远超过所有更快的智能手机储存起来的电,并且电力在其仪表板,因此比通过所有的智能手机使用便宜的方式运行的应用程序:这很可能是事实,但你必须认真地从它重新审视自己的业务的方式移动到利润。
虽然接龙的加密IBM的Z狭隘衡量今天击败x86硬件,其它加密方法提高比较会发生变化,林德说。考虑到交货时间为芯片设计和制造,它会需要至少两到三年的硬件竞争的出现,她在报告中说,“普适加密:一种新的范式保护。”
有一些可以从具有数据中心今天IBM的神秘的黑色巨石的一个获利的应用。2020欧洲杯预赛一个这样的是IBM自己的云Blockchain,该公司表示,在全球6个中心已经在使用新的IBM Z到加密和安全服务。