Ibm Z: un motore di crittografia per la sicurezza

Ibm ha presentato oggi la piattaforma IBM Z, evoluzione del mainframe, in grado di gestire al giorno più di 12 miliardi di transazioni con crittografia.

Il nuovo sistema si avvale infatti di un motore di crittografia all'avanguardia che, per la prima volta, consente di crittografare tutti i dati associati a qualsiasi applicazione, servizio cloud o database, in qualsiasi momento. Le nuove funzionalità di crittografia di dati di IBM Z sono state infatti progettate per far fronte al fenomeno della violazione dei dati.

L'annuncio segna il più significativo riposizionamento della tecnologia mainframe da quando  la piattaforma Z ha adottato Linux e il software opensource.

Ibm Z amplia in modo sostanziale la portata della tecnologia di crittografia e della protezione dei dati. La capacità di crittografia avanzata del sistema si estende ora a tutti i dati, alle reti, ai dispositivi esterni o a intere applicazioni, come il servizio IBM Cloud Blockchain, senza che vengano apportate modifiche al software e senza implicazioni sui livelli di servizio del business

Crittografia diffusa per il cloud

Per Ibm la crittografia è attualmente assente nei datacenter aziendali e cloud perché le soluzioni attualmente esistenti in materia di crittografia dei dati negli ambienti x86 compromettono le prestazioni, e di conseguenza l'esperienza utente.

La crittografia di Ibm Z rappresenta una chiamata alle armi in materia di protezione dei dati ed è il frutto della cooperazione tra Chief Information Security Officers, esperti di sicurezza e oltre 150 clienti IBM provenienti da tutto il mondo che hanno partecipato e fornito feedback utili alla progettazione del sistema IBM Z per oltre tre anni.

Ibm Z può supportare:
Più di 12 miliardi di transazioni criptate al giorno su un singolo sistema.
La più grande istanza MongoDB a livello mondiale con prestazioni NodeJS più veloci di 2,5x rispetto alle piattaforme basate su x86.
Due milioni di container Docker.
1000 database concorrenti NoSQL.

Questa collaborazione ha consentito i notevoli progressi alla tecnologia di crittografia, basandosi su una piattaforma di crittografia già collaudata e impiegata da sistemi bancari, sanitari, governativi e di vendita al dettaglio.

Crittografia pervasiva di tutti i tipi di dati, in ogni momento: IBM Z fornisce la possibilità di crittografare tutti i dati associati a un'applicazione, a un servizio cloud o ad un database, siano essi in movimento o a riposo, con un solo clic. La pratica standard oggi è quella di crittografare una piccola porzione di dati alla volta. La crittografia di massa su scala cloud è resa possibile da un massiccio aumento delle prestazioni di crittografia, 7 volte superiore rispetto alla precedente generazione z13, caratterizzato da un aumento dei chip (pari a 4 volte) dedicati agli algoritmi crittografici. Per Ibm questa tecnologia è 18 volte più veloce rispetto ai sistemi x86 (che oggi si concentrano solo su porzioni limitate di dati) ed è usufruibile ad un costo corrispondente al solo cinque per cento delle soluzioni basate su x86.

 

Chiavi di crittografia anti-manomissione: IBM Z protegge milioni di chiavi (nonché i processi di accesso, generazione e riciclo ad esse relativi) in hardware di tipo "tamper responding" provocando l'autodistruzione delle chiavi in caso di eventuali segni di intrusione e la loro successiva ricostituzione in sicurezza.

API crittografate: Le tecnologie IBM z/OS Connect danno agli sviluppatori cloud la possibilità di trovare e avere a disposizione qualsiasi applicazione IBM Z o qualsiasi dato proveniente da un servizio cloud e agli sviluppatori IBM Z di richiamare qualsiasi servizio cloud.

Progettato per Gdpr

IBM Z è stato progettato per adeguarsi ai nuovi standard come il General Data Protection Regulation (GDPR), regolamento sulla protezione dei dati dell'UE: le organizzazioni avranno l'obbligo di segnalare le violazioni dei dati entro 72 ore, oppure, in caso di mancata tempestività, il dovere di pagare delle multe fino al quattro per cento dei ricavi annuali a meno che l'organizzazione non dimostri di aver precedentemente provveduto alla crittografia dei dati e alla protezione delle chiavi.

IBM Z dispone del microprocessore più veloce del settore (5.2 GHz) e di una nuova struttura di sistema scalabile che offre un aumento di capacità del 35% per i carichi di lavoro tradizionali e un aumento di capacità del 50% per i carichi di lavoro Linux rispetto alla precedente generazione IBM z13.

Ibm ha annunciato tre modelli di prezzi per IBM Z basati sul concetto di Container.

Nuovi micro-servizi e applicazioni per l'adozione di nuovi micro-servizi e applicazioni che consentono ai clienti di massimizzare il valore dei sistemi aziendali on-premise in modo sicuro e in tempo reale. I clienti possono ora co-localizzare eventuali applicazioni per ottimizzare le qualità dei servizi, usufruendone a prezzi competitivi paragonabili a quelli dei cloud pubblici e delle piattaforme on-premise.

Sviluppo di applicazioni e test con la libertà di triplicare la capacità di tutti gli ambienti di sviluppo su z / OS per supportare i più recenti strumenti e processi di DevOps. I clienti possono triplicare la capacità senza alcun aumento dei costi mensili di licenza.

Costo dei sistemi di pagamento basato sul volume dei pagamenti in corso di elaborazione da parte di una banca, non sulla capacità disponibile. Ciò offre ai clienti una maggiore flessibilità, necessaria per garantire un'innovazione a basso investimento economico in un contesto competitivo, in particolare nel segmento Instant Payment in rapida crescita.

Queste opzioni per la determinazione dei prezzi sono progettate per offrire ai clienti la prevedibilità e la trasparenza necessarie per il loro business. I modelli di prezzo sono scalabili sia all'interno che attraverso le partizioni logiche (LPAR) e offrono notevoli miglioramenti delle funzioni di misurazione, limitazione e fatturazione. Il prezzo dei Container per IBM Z sarà disponibile entro la fine del 2017 e abilitato su z / OS V2.2 e z / OS V2.3.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here