Mejnfrejm računari kompanije IBM otpočinju novu eru šifrovanja podataka

Pervazivno šifrovanje postaje primenljivo nezavisno od obima posla, bilo da je reč o cloud-u ili fizičkoj lokaciji.

Kompanija IBM  danas je predstavila najsnažniji transakcioni sistem na svetu, koji može da izvrši više od 12 milijardi šifrovanih transakcija dnevno na samo jednom sistemu ili dva miliona “Docker Container” platformi, ili najveću “MongoDB” instancu na svetu, sa 2,5 puta bržim NodeJS performansama nego na x86 sistemima.

IBM zNext predstavlja prvi pervazivni sistem za šifrovanje u eri cloud-a, dizajniran da sa uspehom odgovori na globalne izazove kompromitacije sigurnosti podataka. Ukoliko do kompromitacije sigurnosti i dođe, i najmanja količina ukradenih podataka je šifrovana – ili bar ispremetana na takav način da postane beskorisna za organizovane sajber-kriminalne grupe, državne aktere ili zaposlene koji zloupotrebljavaju pristup osetljivim podacima.

Model IBMz je najlakši za primenu, ima najniže troškove šifrovanja i jedino je rešenje koje lako automatizuje šifrovanje u većem obimu, uključujući čitave aplikacije, baze podataka i cloud servise.

Samo oko 2% korporativnih podataka je šifrovano. Nasuprot tome, više od 80% podataka sa mobilnih uređaja je šifrovano. Šifrovanje uglavnom ne postoji ni u cloud data centrima jer loše utiče na performanse i iskustvo korisnika, previše je kompleksno i skupo za upotrebu na x86 sistemima.

Novi IBM-ov sistem po prvi put proširuje opseg zaštitnih elemenata IBM-ove tehnologije šifrovanja i ključnog sistema zaštite podataka, mreža, spoljnih uređaja kao i aplikacija u cloud-u koje se zasnivaju na softveru otvorenog koda (kao što je IBM Cloud Blockchain servis – bez ikakvih promena aplikacije ili baza podataka).

zNext model kompanije IBM dizajniran je tako da pomogne klijentima da izgrade poverenje korisnika, a u skladu je i sa novim standardima Evropske unije kao što je Uredba o opštoj zaštiti podataka (GDPR) koja će biti na snazi od sledeće godine. Prema ovoj Uredbi organizacije su dužne da prijavljuju kompromitaciju bezbednosti podataka u roku od 72 sata od njihovog nastanka.

U suprotnom, organizacije će se suočiti novčanom kaznom u iznosu od 4 posto od ukupne sume godišnjih prihoda, osim u slučajevim u kojim organizacija dokaže da su podaci bili šifrovani, a ključevi zaštićeni. Sistem Saveznih rezervi Sjedinjenih Američkih Država postavljaju slične standarde u bankarstvu.

“Pervazivno šifrovanje koje je sastavni deo novog IBM z modela, zaista pruža sistemsko rešenje za sve bezbednosne probleme i kompromitacije čiji smo svedoci bili u poslednja 24 meseca” rekao je Peter Ruten, analitičar IDC Servers i Compute Platforms Group.

Prvo pervazivno šifrovanje u Cloud eri

IBM zNext pervazivno šifrovanje predstavlja izlazak u susret zahtevima šefova odeljenja za bezbednost podataka, stručnjaka iz ove oblasti, kao i više od 150 klijenata kompanije IBM širom sveta, koji su pružali povratne informacije o dizajnu ovog sistema u prethodne tri godine.

IBM zNext donosi značajan napredak u tehnologiji šifrovanja, zasnovan na platformi za šifrovanje koja štiti bankarske, zdravstvene, vladine i maloprodajne sisteme. zNext pervazivno šifrovanje podrazumeva:

 

  • Šifrovanje celokupnih aplikacija, baza podataka i cloud servisa jednim klikom – zNext “cloud scale” masovno šifrovanje po prvi put omogućava organizacijama da šifruju sve podatke koji se odnose na celu aplikaciju, cloud servis i bazu podataka u režimu rada ili u mirovanju, i to samo jednim klikom. Danas je praksa da se, u jednom potezu, šifruju mali delovi podataka, dok se ulažu napori pri izboru i upravljanju pojedinačnim oblastima. Ovo masovno šifrovanje na cloud-u omogućeno je povećanjem kriptografskih performansi u odnosu na prethodnu z13 generaciju – koju je pokretao 4x kriptografski algoritam. Proces je danas18 puta brži od k86 sistema koji se danas fokusiraju na isečke podataka.
  • Ključevi koji reaguju na neželjene upade u sistem – Prema nedavnom istraživanju IT analitičara kompanije IDC, najveću brigu za klijente predstavlja zaštita ključeva za šifrovanje –problema sa kojima se suočavaju milioni korisnika sa sve složenijim šiframa koje koriste. U velikim organizacijama, hakeri ciljaju na “ranjive” ključeve za šifrovanje koji su rutinski smešteni u memoriji dok se koriste. Samo IBM Z može da zaštiti milione ključeva (kao i procese njihovog pristupa, generisanja i reciklaže) u hardveru koje reaguje na neželjeni upad u system i  aktivira postupak samouništenja ključeva pri svakom upadu, kako bi bili rekonstituisani u bezbednom okruženju. Sistem upravljanja ključevima koji koristi zNext je dizajniran tako da zadovoljava standard nivoa 4 Saveznog standarda za odbranu informacija (Federal Information Processing Standards (FIPS)), gde norma za visoku bezbednost u industriji predstavlja nivo 2. Ova sposobnost zNext-a se može iskoristiti i izvan glavnog račnara na druge uređaje kao sto su sistemi skladištenja i cloud.
  • Šifrovani API-ovi. IBM Conect tehnologije olakšavaju programerima da pronađu i da se pozovu na bilo koju z aplikaciju ili podatak sa cloud-a. ZNext sada omogućava organizacijama da šifruju ove API-ove  – digitalni “lepak” koji povezuje usluge, aplikacije i sisteme – i do 3 puta brže nego na x86 alternativama.
  • Šifrovano skladištenje. ZNext šifrovanje omogućava zaštitu podataka kroz čitav ciklus skladištenja u procesu pristupa, replikacije i migracije bilo cloud bilo fizičkog okruženja.
  • U skladu sa novom regulativom. Danas revizori ručno ispituju i potvrđuju sigurnost baza podataka, aplikacija i sistema. IBM bezbednosni alati i zNext po prvi put omogućavaju organizacijama da pojednostave ovaj proces – automatizujući proces provere sa su podaci i aplikacije šifrovani, a ključevi osigurani. Ovo će značajno smanjiti složenost i povećanje troškova usklađenosti za revizore. Sistem takođe pruža uvid u to da li i kada insajderi pristupaju podacima.