Comunicati stampa
Il mainframe IBM inaugura una nuova era in tema di protezione di dati
Le nuove funzionalità di crittografia di dati IBM Z sono state progettate per far fronte alla diffusione globale del fenomeno di violazione dei dati, che rappresenta un fattore cruciale e una minaccia per l'economia globale con un danno previsto di 8 miliardi di dollari entro il 2022. Degli oltre 9 miliardi di dati persi o rubati nel 2013, solo il 4 per cento era crittografato e questo dato rappresenta un evidente rischio di esposizione agli attacchi della criminalità informatica organizzata e di vulnerabilità relative agli abusi di utilizzo delle informazioni sensibili da parte di dipendenti.
Questo annuncio segna il più significativo riposizionamento della tecnologia mainframe da più di un decennio, da quando cioè la piattaforma Z ha adottato Linux e il software open source. IBM Z oggi, infatti, amplia in maniera sostanziale la portata della tecnologia di crittografia e della protezione dei dati. La capacità di crittografia avanzata del sistema si estende ora a tutti i dati, alle reti, ai dispositivi esterni o a intere applicazioni - come il servizio IBM Cloud Blockchain - senza che vengano apportate modifiche al software e senza implicazioni sui livelli di servizio del business.
"Stiamo assistendo ad una diffusione globale del fenomeno del furto di dati. La grande maggioranza dei dati rubati o perduti al giorno d'oggi avviene in ambiente distribuito a causa della mancanza di una crittografia su ampia scala, dovuta alla sua elevata difficoltà di realizzazione e ai costi eccessivi", ha dichiarato Ross Mauri, General Manager IBM Z . "Noi abbiamo creato un motore di protezione dei dati per l'era cloud che riteniamo avrà un impatto significativo e immediato sulla sicurezza globale dei dati".
Tecnologia all'avanguardia: crittografia diffusa, un'innovazione nell'era Cloud
Un recente studio IBM ha rivelato che l'uso estensivo della crittografia rappresenta un fattore basilare nella riduzione dei rischi e dei costi generati dal fenomeno della violazione dei dati, comportando una riduzione dei costi pari a $16 per ogni dato perso o rubato. IBM X-Force Threat Intelligence Index ha riportato che nel 2016 sono stati perduti più di quattro miliardi di dati (un aumento del 556 per cento rispetto al 2015).
Nonostante tutto, la crittografia è in gran parte assente nei data center aziendali e cloud perché le soluzioni attualmente esistenti in materia di crittografia dei dati negli ambienti x86 compromettono drasticamente le prestazioni, e di conseguenza l'esperienza dell'utente, e sono troppo complesse e costose da gestire per la conformità normativa. Di conseguenza, oggi solo circa il due per cento dei dati aziendali è crittografato, a differenza di più dell'80 per cento dei dati per dispositivi mobili. [1]
La crittografia di IBM Z rappresenta una chiamata alle armi in materia di protezione dei dati ed è il frutto della cooperazione tra Chief Information Security Officers, esperti di sicurezza e oltre 150 clienti IBM provenienti da tutto il mondo che hanno partecipato e fornito feedback utili alla progettazione del sistema IBM Z per oltre tre anni.
Questa collaborazione ha consentito i notevoli progressi alla tecnologia di crittografia, basandosi su una piattaforma di crittografia già collaudata e impiegata da sistemi bancari, sanitari, governativi e di vendita al dettaglio. Le innovazioni introdotte sono le seguenti.
- Crittografia pervasiva di tutti i tipi di dati, in ogni momento. IBM Z fornisce per la prima volta alle organizzazioni la possibilità di crittografare tutti i dati associati ad un'applicazione, ad un servizio cloud o ad un database, siano essi in movimento o a riposo, con un solo clic. La pratica standard oggi è quella di crittografare una piccola porzione di dati alla volta, e questo richiede un notevole investimento in termini di tempo per selezionare e gestire le singole tipologie di dati da crittografare. La crittografia di massa su scala cloud è resa possibile da un massiccio aumento delle prestazioni di crittografia, 7 volte superiore rispetto alla precedente generazione z13, caratterizzato da un aumento dei chip (pari a 4 volte) dedicati agli algoritmi crittografici. Questa tecnologia è 18 volte più veloce rispetto ai sistemi x86 (che oggi si concentrano solo su porzioni limitate di dati) ed è usufruibile ad un costo corrispondente al solo cinque per cento delle soluzioni basate su x86.
- Chiavi di crittografia anti-manomissione. La protezione delle chiavi di crittografia rappresenta una preoccupazione prioritaria. Nelle grandi organizzazioni, gli hacker prendono spesso di mira le chiavi di crittografia, che vengono regolarmente esposte in memoria durante il loro utilizzo. IBM Z è l'unico sistema in grado di proteggere milioni di chiavi (nonché i processi di accesso, generazione e riciclo ad esse relativi) in hardware di tipo "tamper responding" provocando l'autodistruzione delle chiavi in caso di eventuali segni di intrusione e la loro successiva ricostituzione in sicurezza. Il sistema di gestione delle chiavi IBM Z è stato progettato per soddisfare il livello 4 dei Federal Information Processing Standards (FIPS), in cui la norma corrispondente ad un'elevata sicurezza equivale al livello 2. Questa funzionalità di IBM Z può essere estesa ad altri dispositivi, al di là dei mainframe, quali i sistemi di storage e i server presenti nel cloud. Inoltre, IBM Secure Service Container protegge dalle minacce interne, rappresentate dai collaboratori e dagli utenti privilegiati, fornisce una crittografia automatica dei dati e del codice in movimento e a riposo, ed è a prova di manomissione durante la fase di installazione e di runtime.
- API crittografate. Le tecnologie IBM z/OS Connect danno agli sviluppatori cloud la possibilità di trovare ed avere a disposizione con semplicità qualsiasi applicazione IBM Z o qualsiasi dato proveniente da un servizio cloud e agli sviluppatori IBM Z di richiamare qualsiasi servizio cloud. IBM Z consente ora alle organizzazioni di crittografare queste API - il collante digitale in grado di collegare servizi, applicazioni e sistemi - quasi 3 volte più velocemente rispetto alle alternative basate su x86. [2]
"La crittografia pervasiva, progettata per un uso estensivo, su cui si basa il nuovo IBM Z rende questo sistema unico: il primo a proporre una soluzione completa contro le minacce alla sicurezza e le violazioni a cui abbiamo assistito negli ultimi 24 mesi" ha affermato Peter Rutten, analista di IDC's Servers e Compute Platforms Group.
Progettato per rispondere alle nuove normative di protezione in materia di dati
IBM Z è stato progettato per aiutare i clienti a costruire un rapporto di fiducia con i consumatori e ad adeguarsi ai nuovi standard come il General Data Protection Regulation (GDPR), regolamento sulla protezione dei dati dell'UE, che aumenterà i requisiti di conformità dei dati richiesti alle organizzazioni che operano in Europa a partire dall'anno prossimo. A seguito del GDPR le organizzazioni avranno l'obbligo di segnalare le violazioni dei dati entro 72 ore, oppure, in caso di mancata tempestività, il dovere di pagare delle multe fino al quattro per cento dei ricavi annuali a meno che l'organizzazione non dimostri di aver precedentemente provveduto alla crittografia dei dati e alla protezione delle chiavi. Negli Stati Uniti, il Federal Financial Institutions Examination Council( FFIEC), che include i cinque enti regolatori bancari, fornisce indicazioni sull'utilizzo della crittografia nel settore dei servizi finanziari. Singapore e Hong Kong hanno pubblicato orientamenti simili. Più di recente, il New York State Department of Financial Services, il dipartimento di servizi finanziari, ha pubblicato i requisiti in materia di crittografia nel Cybersecurity Requirements for Financial Services Companies
Creazione del servizio Blockchain più sicuro
IBM ha annunciato oggi l'apertura di data center IBM Cloud Blockchain a New York, Londra, Francoforte, San Paolo, Tokyo e Toronto. Questi centri sono interamente protetti grazie all'utilizzo della tecnologia di crittografia leader nel settore: IBM Z. IBM mira a rendere disponibile e a distribuire una rete di business ad alta sicurezza per tutte le organizzazioni di tutto il mondo.
"La combinazione della crittografia di IBM Z e di container sicuri differenzia i servizi per Blockchain disponibili sul Cloud IBM " - ha affermato Marie Wieck, general manager di IBM Blockchain – con vantaggi evidenti per l’ecosistema che sta lavorando su questa tecnologia". Si tratta di un potente strumento in grado di differenziare la proposta IBM rispetto a tutti gli altri servizi cloud all’interno di un mercato che si basa sempre di più sulla fiducia e sulla reputazione.
AngelHack, in collaborazione con IBM, ha lanciato oggi "Unchain the Frame", un hackathon virtuale globale con oltre $ 50.000 dollari in premi. Gli sviluppatori provenienti da tutto il mondo sono invitati a mostrare le proprie abilità e la propria creatività utilizzando tecnologie come blockchain, applicazioni native open source, API di settore finanziario e funzionalità di machine learning.
Novità: prezzi prevedibili e trasparenti per l'acquisto di microservizi e misurati a volume
IBM ha inoltre annunciato tre modelli innovativi di prezzi per IBM Z basati sul concetto di Container, offrendo ai clienti la possibilità di acquistare software ad un prezzo notevolmente semplificato.
- Nuovi micro-servizi e applicazioni per l'adozione di nuovi micro-servizi e applicazioni che consentono ai clienti di massimizzare il valore dei sistemi aziendali on-premise in modo sicuro e in tempo reale. I clienti possono ora co-localizzare eventuali applicazioni per ottimizzare le qualità dei servizi, usufruendone a prezzi competitivi paragonabili a quelli dei cloud pubblici e delle piattaforme on-premise.
- Sviluppo di applicazioni e test con la libertà di triplicare la capacità di tutti gli ambienti di sviluppo su z / OS per supportare i più recenti strumenti e processi di DevOps. I clienti possono triplicare la capacità senza alcun aumento dei costi mensili di licenza.
- Costo dei sistemi di pagamento basato sul volume dei pagamenti in corso di elaborazione da parte di una banca, non sulla capacità disponibile. Ciò offre ai clienti una maggiore flessibilità, necessaria per garantire un'innovazione a basso investimento economico in un contesto competitivo, in particolare nel segmento Instant Payment in rapida crescita.
Queste opzioni per la determinazione dei prezzi sono progettate per offrire ai clienti la prevedibilità e la trasparenza necessarie per il loro business. I modelli di prezzo sono scalabili sia all'interno che attraverso le partizioni logiche (LPAR) e offrono notevoli miglioramenti delle funzioni di misurazione, limitazione e fatturazione. Il prezzo dei Container per IBM Z sarà disponibile entro la fine del 2017 e abilitato su z / OS V2.2 e z / OS V2.3.
Il sistema di transazioni più potente nell'era cloud
IBM Z si basa sul motore di transazioni più potente al mondo che oggi supporta:
- l'87 per cento di tutte le transazioni effettuate con carte di credito e quasi 8 miliardi di dollari di pagamenti l'anno.
- 29 miliardi di transazioni ATM ogni anno, del valore di quasi 5 miliardi di dollari al giorno.
- Quattro miliardi di dati in movimento ogni anno.
- Più di 30 miliardi di transazioni al giorno, più del numero di ricerche Google ogni anno.
- il 68 per cento dei carichi di lavoro di produzione a livello mondiale al solo sei per cento del costo totale IT.
Le banche e altre organizzazioni del mondo finanziario elaborano migliaia di transazioni al secondo per mantenere i sistemi finanziari mondiali in continua attività. Il mainframe è fondamentale più che mai per gestire in modo affidabile elevati volumi di dati e di transazioni.
Oggi, 92 delle prime 100 banche del mondo contano sul mainframe IBM per la sua capacità impareggiabile di elaborare in modo efficiente enormi volumi di transazioni. IBM Z può aiutare le compagnie che operano nel settore dei servizi finanziari ad essere più competitive nell'era cloud. Le enormi quantità di dati sensibili prodotti dalle transazioni possono ora essere protette da minacce di frode e dalla criminalità informatica, analizzate e monetizzate usando IBM Z, senza compromettere le operazioni quotidiane o provocare un aumento dei costi. Per le banche, ciò significa poter provvedere alla sicurezza con il semplice clic di un pulsante - anche se le applicazioni sono in esecuzione - e la possibilità di far migrare i dati passando da dati non crittografati a dati crittografati senza influenzare le prestazioni.
IBM Z dispone del microprocessore più veloce del settore ( 5.2 Ghz ) e di una nuova struttura di sistema scalabile che offre un aumento di capacità del 35% per i carichi di lavoro tradizionali e un aumento di capacità del 50% per i carichi di lavoro Linux rispetto alla precedente generazione IBM z13. Il sistema può supportare:
- Più di 12 miliardi di transazioni criptate al giorno su un singolo sistema.
- La più grande istanza MongoDB a livello mondiale con prestazioni NodeJS più veloci di 2,5x rispetto alle piattaforme basate su x86.
- Due milioni di container Docker.
- 1,000 database concorrenti NoSQL.
Altre nuove funzionalità annunciate oggi.
- Tre volte la memoria dello z13 per garantire tempi di risposta più veloci, maggiore rendimento e prestazioni analitiche accelerate. Con 32TB di memoria, IBM Z offre una delle più grandi capacità di memoria del settore.
- Un I/O tre volte più veloce e un processo di elaborazione delle transazioni più rapido rispetto allo z13 per gestire la crescita dei dati, per favorire il flusso di transazioni e diminuire i tempi di risposta.
- La capacità di eseguire i carichi di lavoro Java è più veloce fino ad un 50% rispetto ad alternative x86. [3]
- Tecnologia di interconnessione zHyperLink, con una riduzione della latenza di 10x rispetto a z13 e tempi di risposta dell'applicazione dimezzati, che consentono alle aziende di compiere più attività come ad esempio analisi in tempo reale o interagire con dispositivi Internet of Things (IoT) e applicazioni cloud all'interno della stessa transazione, senza modificare una singola linea del codice applicativo. [4]
Nell'ambito dell'annuncio di oggi, IBM ha inoltre previsto nuove funzionalità fondamentali per la distribuzione privata di servizi cloud, permettendo la trasformazione dell’IT da centro di costo a un fornitore di servizi che genera valore. Queste funzionalità includeranno IBM Cloud Provisioning and Management per z/OS e il supporto per l'infrastruttura di analisi SMF in tempo reale.
IBM Global Financing può aiutare i clienti in possesso dei requisiti di credito ad usufruire del nuovo IBM Z, riducendo il loro costo totale di gestione e accelerando il ritorno sugli investimenti. Le offerte IBM Global Financing per le soluzioni IBM mainframe sono disponibili da IBM e IBM Business Partners e offrono termini e condizioni flessibili che possono essere personalizzati per allineare i costi ai vantaggi del progetto o alle altre esigenze del cliente.
Per saperne di più sul portfolio IBM z Systems, visitare http://www.ibm.com/systems/z/seguire la pagina @IBMzSystems su Twitter, o visitare il blog di IBM Systems.
Per ulteriori informazioni su IBM Security, visitare http://www.ibm.com/security seguire la pagina @IBMSecurity su Twitter, o visitare il blog di IBM Security Intelligence.
# # #
Note
- Source: “Pervasive Encryption: A New Paradigm for Protection,” K. R. E. Lind, Chief Systems Engineer, Solitaire Interglobal Ltd., June 30, 2017.
- Customers running WebSphere Liberty on z14 Linux on z using clear key encryption AES_128_GCM cipher can get up to 2.6X improvement in throughput per core with IBM Java 8 SR5 compared to x86. Performance results based on IBM internal tests running DayTrader 3 with WebSphere Liberty 8.5.5.9 using SSL clear key and TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 cipher. Liberty DayTrader 3 measurements were performed on a standalone dedicated LPAR on IBM z14 running SLES 12 SP1 with 4 IFLs configured with SMT for a total of 8 hardware threads. Liberty used IBM 64-bit SDK for z/OS, Java Technology Edition, Version 8 Service Refresh 5 (Java 8 SR5). The compared x86 DayTrader 3 on Liberty measurements were performed on a standalone WebSphere Liberty 8.5.5.9 server on Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz, HyperThreading enabled, 4 cores/8 hardware threads, 97GB of memory, RHEL 7.2, and HugePages enabled. Liberty used OpenJDK 8_131. A second x86 system ran DB2 V10.1 used to persist application data. This second x86 system was an Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz, No HyperThreading, CPUs: 8 physical cores and 8 logical cores, 16GB of memory, and RHEL 5.7. A third x86 system ran JMeter-2.12 to drive the DayTrader 3 workload. This third x86 system was an Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz, HyperThreading enabled, CPUs: 16 physical cores & 32 logical cores, 197GB of memory, RHEL 7 GA x86-64. All network traffic was over 10GB Network.
- Customers running WebSphere Liberty on z14 Linux on z without encryption can get up to 1.6X improvement in throughput per core with IBM Java 8 SR5 compared to x86. Performance results based on IBM internal tests running DayTrader 3 with WebSphere Liberty 8.5.5.9 using SSL clear key and TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 cipher. Liberty DayTrader 3 measurements were performed on a standalone dedicated LPAR on IBM z14 running SLES 12 SP1 with 4 IFLs configured with SMT for a total of 8 hardware threads. Liberty used IBM 64-bit SDK for z/OS, Java Technology Edition, Version 8 Service Refresh 5 (Java 8 SR5). The compared x86 DayTrader 3 on Liberty measurements were performed on a standalone WebSphere Liberty 8.5.5.9 server on Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz, HyperThreading enabled, 4 cores/8 hardware threads, 97GB of memory, RHEL 7.2, and HugePages enabled. Liberty used OpenJDK 8_131. A second x86 system ran DB2 V10.1 used to persist application data. This second x86 system was an Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz, No HyperThreading, CPUs: 8 physical cores and 8 logical cores, 16GB of memory, and RHEL 5.7. A third x86 system ran JMeter-2.12 to drive the DayTrader 3 workload. This third x86 system was an Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz, HyperThreading enabled, CPUs: 16 physical cores & 32 logical cores, 197GB of memory, RHEL 7 GA x86-64. All network traffic was over 10GB Network.
- The 10x lower read latency projection was based on z14 and zHyperLink results with DS8886 and z13 measurements that provided results for I/O interrupt and dispatching. This response time projection was based on IBM internal measurements and projections that contrasted zHyperLink Express with a similar configuration using zHPF. The measurements and projections assume that assume 75% or more of the workload response time is associated with read DASD I/O and the storage system random read cache hit ratio is above 80%. The execution environment for both scenarios was a z14 with 10 CPs. The zHPF tests used FICON Express 16S+ connected to a DS8886. The zHyperLink tests were also conducted using DS8886. The actual performance that any user will experience may vary.
IBM Global Financing offerings are provided through IBM subsidiaries and divisions worldwide to qualified commercial and government clients. Rates and availability are based on a client’s credit rating, financing terms, offering type, equipment and product type and options, and may vary by country. Non-hardware items must be one-time, non-recurring charges and are financed by means of loans. Other restrictions may apply. Rates and offerings are subject to change, extension or withdrawal without notice and may not be available in all countries. IBM and IBM Global Financing do not, nor intend to, offer or provide accounting, tax or legal advice to clients. Clients should consult with their own financial, tax and legal advisors. Any tax or accounting treatment decisions made by or on behalf of the client are the sole responsibility of the client.
IBM, the IBM logo, ibm.com, IBM Z and z14 are trademarks of International Business Machines Corporation, registered in many jurisdictions worldwide. Other product and service names might be trademarks of IBM or other companies. For a current list of IBM trademarks, please see http://www.ibm.com/legal/copytrade.shtml
All other company, product or service names may be trademarks or registered trademarks of others. Statements concerning IBM's future development plans and schedules are made for planning purposes only, and are subject to change or withdrawal without notice. Reseller prices may vary.
Contatti