一天運行 120 億次加密交易!雲端、應用、資料庫全支援
一天運行 120 億次加密交易!雲端、應用、資料庫全支援
面對全球網絡攻擊不斷增加,企業對網絡安全的重視程度不斷提高,可是,大規模的妥善加密不僅相當困難且昂貴,使得現今絕大多數的數據被盜或洩漏變得相當容易。根據 IBM 的調查顯示,2016 年資料洩露的記錄高達 40 億筆以上,和 2015 年相比高出了 556%,而僅有 2% 的企業資料進行了加密處理。
自2013 年以來丟失或被盜的 90 多億資料記錄中,僅有 4% 的資料記錄進行了加密處理,這使得大多數的資料很容易受到有組織的連續網路犯罪攻擊、政府組織和企業內部員工對敏感資訊的不當使用。
而為了應對企業網絡安全,解決全球普遍存在的資料洩露問題,近日 IBM 便推出了新一代交易處理系統 IBM Z,並聲稱能於一天內運行 120 億以上的加密交易。該系統可以隨時隨地對任何應用、雲端服務或資料庫相關的資料進行全面加密。
IBM 指出,透過十多年來對主機技術進行關鍵性的改良,同時採用 Linux 平台及開源軟體,IBM Z 擴展了加密技術及提供關鍵密碼保護。系統所採用的密碼功能能夠擴展到任何資料、網路、外部設備或是包含 IBM Cloud Blockchain 服務等整體應用架構,而無需對軟體作任何更改,也不會對商業服務協定造成任何影響。
此外,IBM 透過與企業客戶的協同合作,IBM Z 的加密技術可為世界各地的銀行、醫療保健、政府及零售系統建構經過驗證的加密平台。IBM Z 加密技術包括:
隨時實現資料全面加密
IBM Z 使企業組織能夠套過一次點擊來全面加密整個應用程式、雲端服務或資料庫相關連的數據。現今,資料加密的標準做法是每次加密一小部分資料,並投入大量人力來選擇和管理各個領域。但這種在雲端規模的批量加密是透過擁有 4 倍效能的專用晶片進行加密演算,使得整體加密效能是上一代z 13的 7 倍之多。和只用於處理有限資料的x86 相比,IBM Z 資料加密速度快了18倍,而成本也只是 x86 解決方案的 5%。
防篡改的加密金鑰
企業組織首要關注的即是確保加密金鑰的安全。對大型組織而言,駭客最常攻擊的目標就是加密金鑰,其暴露途徑往往是金鑰使用的記憶體。而 IBM Z 可以在「篡改回應」的過程中,保護數百萬金鑰,包括存取、產生和回收流程;「篡改回應」硬體可以讓金鑰在接觸到任何入侵信號時執行自我銷毀過程,然後可安全地恢復。IBM Z 密鑰管理系統是專為符合《聯邦資訊處理標準 (FIPS)》中第 4 級的要求,其中行業高安全性的規範是第 2 級。IBM Z 功能能夠從主機擴展到其他設備,例如雲端上的儲存系統和伺服器等等。此外,IBM Secure Service Container 還能夠防禦承包商和特權用戶的內部威脅,在安裝和運行期間提供動態和靜態資料的代碼自動加密及防篡改支援。
加密的 API
IBM z/OS Connect 技術讓雲端開發人員能夠發掘並調用任何 IBM Z 應用程式或來自雲端服務的資料,也可以為 IBM Z 開發人員調用任何所需的雲端服務。現在IBM Z可以允許企業組織加密連接服務、應用程式和系統的APIs,效能是 x86 系統的 3 倍。
專為嚴格的新數據保護條例而設計
IBM Z 還可協助用戶與消費者建立信任並遵守諸如歐盟的《通用資料保護條例 (GDPR)》新標準,內容為從明年開始,舉凡在歐洲開展的業務的企業必須提高資料保護要求;GDPR 要求企業組織在發現資料洩露事件後 72 小時內向監管機構報告,若組織無法證實已對資料加密或實施金鑰保護,將面臨最高額度達全球年收益 4% 或者相當於 2,000 萬歐元的罰款。從美國聯邦方面來說,包括五家銀行監管機構在內的聯邦金融機構檢查委員會 (FFIEC) 制定了有關金融服務業如何使用加密技術的指南。新加坡和香港也公佈了類似的指南。最近,紐約州金融服務部公佈了與加密相關的要求。
IBM Z 與 IBM Security 軟體密切地整合,目的是自動化以及簡化安全與合規的流程。例如,審計人員原本需要手動檢查並驗證資料庫、應用程式及系統的安全性。但現在,企業組織可以立即驗證資料加密和金鑰安全,確保其符合法規管理要求。這不僅可以大幅降低審計流程的複雜性,還能夠降低合規成本。此外,該系統還能夠提供審計追蹤,顯示被許可的內部人員是否以及何時存取資料。
高度安全的區塊鏈服務
另外,隨著區塊鏈應用逐漸地被整合到核心業務流程中,企業的關注點自然轉向安全性、加密和彈性。IBM 也將 IBM Z 納入 IBM Cloud,使其成為雲端服務的加密引擎,並執行 IBM 區塊鏈服務,以提供商業級的加密硬體。