IBM представила новое поколение мейнфрейма IBM Z, который способен обработать более 12 млрд зашифрованных операций в день. В системе используется передовой механизм шифрования, который впервые позволит непрерывно шифровать данные, связанные с любым приложением, облачным сервисом или базой данных.
Новые возможности шифрования IBM Z предназначены для борьбы с глобальной «эпидемией» краж данных. Утечки конфиденциальной информации составляют основную часть потерь глобальной экономики от киберпреступности, общий ущерб от которой может достигнуть $8 трлн к 2022 г.
IBM Z расширяет продуктовую линейку инновационных мировых технологий шифрования и инструментов защиты. Усовершенствованные криптографические возможности системы теперь распространяются на любые данные, сети, внешние устройства или целые приложения, такие как сервис IBM Cloud Blockchain. Они не требуют изменений в приложениях и не влияют на соглашения об уровне сервиса, пишет cnews.ru.
«Подавляющее большинство украденных или взломанных данных не было защищено, и к ним легко можно было получить доступ. Это вызвано тем, что шифрование является дорогостоящим процессом, который сложно организовать на должном уровне, – сказал Росс Маури, руководитель IBM Z. – Мы создали механизм защиты данных для облачной эры, который, как мы считаем, существенно повлияет на сферу глобальной информационной безопасности».
Повсеместное шифрование в IBM Z отражает призыв к защите данных, озвученный руководителями отделов информационной безопасности и экспертами по безопасности по всему миру. Этой точки зрения придерживаются также более 150 заказчиков IBM, которые на протяжении последних трех лет участвовали в опросах и делились своим мнением в ходе проектирования мейнфрейма IBM Z.
IBM Z расширяет возможности криптографических технологий. Система построена на надежной платформе шифрования, которая обеспечивает безопасность мировых банковских, медицинских, правительственных инфраструктур и сферы розничной торговли.
С помощью IBM Z организации впервые смогут в один клик шифровать данные, связанные с приложением, облачным сервисом или базой данных, в режиме активного использования и в состоянии покоя. Сегодня общепринятой практикой является последовательное шифрование небольших фрагментов и инвестирование значительных ресурсов для выбора и управления отдельными полями данных. Массовое шифрование в масштабе облака стало возможным благодаря семикратному увеличению производительности криптоалгоритмов по сравнению с предыдущим поколением z13. В частности, за счет четырехкратного увеличения количества микросхем, предназначенных для работы криптографических алгоритмов.
IBM Z работает в 18 раз быстрее по сравнению с системами x86, которые сосредоточены на отдельных фрагментах. Стоимость обработки составит всего 5% от аналогичных расходов при использовании решений на базе x86.
IBM Z может защитить миллионы ключей (а также процессы получения доступа к ключам, их создания и переработки), используя оборудование с системой защиты от несанкционированного взлома. При любом сигнале о попытке взлома ключи шифрования самостоятельно разрушаются, а затем могут быть восстановлены в безопасном режиме.
Система управления ключами IBM Z разработана в соответствии с требованиями четвертого уровня Федеральных стандартов обработки информации (Federal Information Processing Standards, FIPS). При этом нормой высокого качества информационной безопасности в отрасли является второй уровень. Возможности IBM Z могут быть расширены за пределами мейнфрейма и распространяться на другие устройства, такие как системы хранения и облачные серверы.
IBM Secure Service Container защищает от внутренних угроз, исходящих от контрагентов и привилегированных пользователей. Оно также предоставляет автоматическое шифрование данных и кодирование в активном состоянии и в состоянии покоя, а также защиту от взлома в течение установки и работы.
Технологии IBM z/OS Connect позволяют разработчикам облачных вычислений легко обнаружить и вызвать любое приложение или данные IBM Z из облачного сервиса. В свою очередь, разработчики IBM Z могут вызвать любой облачный сервис. IBM Z позволяет организациям шифровать эти API – связующее звено, которое объединяет сервисы, приложения и системы – почти в три раза быстрее по сравнению с другими решениями на базе x86.
«Благодаря встроенному масштабному шифрованию и возможностям его расширения, IBM Z – это действительно первая система, предлагающая универсальное решение против киберугроз и утечек данных, которые мы наблюдаем на протяжении последних двух лет», – сказал Питер Руттен, аналитик группы серверов и вычислительных платформ IDC.
IBM Z помогает заказчикам выстроить доверительные отношения с потребителями и соответствовать новым стандартам информационной безопасности, например Общему регламенту ЕС по защите данных (GDPR). Этот регламент вступит в силу в следующем году и увеличит количество нормативных требований для организаций, ведущих бизнес в Европе. В соответствии с GDPR компании должны будут сообщать об утечках данных в течение 72 часов. В противном случае они могут столкнуться с необходимостью выплатить штраф в размере до 4% ежегодной выручки предприятия или 20 млн евро. Исключением станут только компании, доказавшие, что информация была закодирована, а ключи шифрования защищены.
На федеральном уровне США руководство по использованию шифрования в сфере финансовых услуг обеспечивает Экзаменационный совет федеральных финансовых институтов (FFIEC), который включает в себя пять банковских регуляторов. Сингапур и Гонконг также выпустили похожие документы. Совсем недавно Департамент финансовых сервисов штата Нью-Йорк обнародовал требования к кодированию в документе Регламент информационной безопасности для компаний в сфере финансовых сервисов (Cybersecurity Requirements for Financial Services Companies).
IBM Cloud постоянно совершенствуется за счет передовых вычислительных опций. Теперь платформа снова выходит на новый уровень, чтобы первоначально включить в себя систему IBM Z в качестве механизма шифрования для облачных сервисов на IBM Cloud, а в дальнейшем запускать с ее помощью сервисы IBM Blockchain. Это позволит обеспечить самый высокий уровень криптографического оборудования, который доступен коммерчески. Новые блокчейн-сервисы в центрах в Далласе, Лондоне, Франкфурте, Сан-Паулу, Токио и Торонто защищены с помощью передовой технологии криптографии IBM Z.
«Мощная комбинация шифрования IBM Z и использование безопасных контейнеров обеспечивает поддержку моделей доверия, которые требуются для новых блокчейн-сетей, и тем самым отличают сервисы IBM Blockchain от других решений в облаке, – сказала Мэри Вик, руководитель подразделения IBM Blockchain. – Корпоративные заказчики также получают выгоду от простоты использования сервисов, которые делают процесс управления максимально прозрачным для приложения и пользователя».
IBM также анонсировала три новаторских модели ценообразования контейнеров для IBM Z, предоставляя клиентам значительно упрощенную систему расчета стоимости ПО. Они сочетают возможности гибкого развертывания в условиях высококонкурентного рынка, в противовес публичным облакам и локальным средам x86.
Новые микросервисы и приложения позволяют заказчикам максимально эффективно использовать преимущества локальных корпоративных систем в режиме реального времени. Теперь приложения для оптимизации качества услуг могут размещаться совместно и имеют конкурентоспособные цены по сравнению с общедоступными облачными и локальными платформами.
Для разработки приложений и тестирования возможно утроить загрузку всех сред разработки z/OS для поддержки новейших инструментов и процессов DevOps. Заказчики могут увеличить емкость в три раза без увеличения ежемесячной платы за лицензию.
Ценообразование платежных систем основано на бизнес-показателях, таких, например, как объем платежей, который проводит банк, а не доступной емкости системы. Благодаря этому заказчики получают гораздо большую гибкость для разумного внедрения инновационных решений в условиях конкурентной среды, особенно в быстрорастущем сегменте мгновенных платежей.
Эти опции ценообразования для контейнеров призваны предоставить заказчикам необходимый для их бизнеса уровень предсказуемости и прозрачности. Модели ценообразования масштабируются как внутри логических разделов (LPAR), так и между ними, и обеспечивают значительно расширенные возможности для измерения показателей, установления лимита и выставления счетов. Новые модели ценообразования контейнеров для IBM Z будут доступны к концу 2017 года на ОСz/OS V2.2 и z/OS V2.3.
IBM Z разработана на основе самого мощного в мире механизма транзакций для глобальной торговли, который поддерживает 87% всех операций с кредитными картами и платежи на сумму около 8 триллионов долларов в год; 29 млрд транзакций через банкоматы ежегодно, что эквивалентно почти 5 млрд долларов в день; 4 млрд пассажирских авиарейсов в год; более 30 млрд транзакций в день, что даже превышает количество ежедневных поисковых запросов в Google; 68 % рабочих нагрузок в мире при 6% от общей стоимости ИТ.
Банки и другие компании в сфере финансовых услуг обрабатывают тысячи транзакций в секунду, чтобы обеспечить работу мировых финансовых систем. Использование мейнфрейма для надежной обработки больших объемов операционной информации никогда прежде не было так актуально.
IBM Z – новое поколение ведущей в отрасли КМОП-технологии построения мейнфреймов. Система имеет самый быстрый на рынке микропроцессор, работающий на частоте 5,2 ГГц и новую масштабируемую структуру, которая обеспечивает увеличение производительности для традиционных рабочих нагрузок и в среде Linux на 35% по сравнению с предыдущим поколением IBM z13. IBM Z поддерживает более 12 млрд зашифрованных транзакций в день в одной системе.
IBM одновременно анонсировала новое программное обеспечение z/OS, которое предлагает фундаментальные возможности для предоставления частных облачных сервисов, что позволит компаниям преобразовать центр ИТ-затрат в поставщика услуг с добавленной ценностью. Сервисы обеспечат поддержку расширений рабочего процесса для IBM Cloud Provisioning and Management для z/OS и аналитической инфраструктуры SMF в реальном времени.
IBM Global Financing поможет квалифицированным заказчикам приобрести новый мейнфрейм IBM Z, снизить общую стоимость владения и ускорить возврат инвестиций. Предложения IBM Global Financing для мейнфреймов IBM доступны как в IBM, так и у бизнес-партнеров компании. Они предоставляют гибкие условия, которые могут быть персонализированы для сопоставления затрат с задачами проекта или другими потребностями заказчика.
RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.
До прихода в RED Security он пять лет возглавлял направление облачных и инфраструктурных решений оператора «Мегафон».
Александр Осипов начал карьеру в ИТ в 2013 году. Он начал с позиции менеджера по маркетингу российского провайдера облачных сервисов NGENIX. Затем участвовал в запуске и развитии ИТ- и ИБ-сервисов NGENIX.
В 2017 году Александр перешел в «Мегафон», где начал заниматься развитием платформенных решений для корпоративного бизнеса. В «Мегафоне» Осипов начинал с должности специалиста по продуктам в сфере сетевых технологий и кибербезопасности, а покинул компанию директором по облачным и инфраструктурным решениям.
В этой роли Александр отвечал за продуктовую стратегию «Мегафона» в сегментах облачных продуктов, сервисов кибербезопасности, сетевых и IoT-решений для коммерческого и государственного сектора.
Под руководством Александра Осипова в «Мегафоне» были успешно запущены и выведены на как минимум безубыточность платформа «МегаФон Облако», сервисы центра мониторинга и реагирования на кибератаки (SOC), управляемые сервисы кибербезопасности (MSS) и другие решения компании сферы ИТ и ИБ. Эти сервисы были отмечены отраслевыми премиями, включая Digital Leaders Award и «Большая цифра».
В RED Security Александр Осипов будет отвечать за управление портфелем продуктов, технологическое сопровождение и развитие сервисов, причем как новых решений, так и модернизация уже имеющихся в соответствии с требованиями рынка.
«Александр обладает многолетним опытом управления продуктовым портфелем по кибербезопасности в крупнейших российских компаниях. Он ориентируется на создание комплексного предложения в сфере защиты от киберугроз, опираясь при этом как на мировые технологические тренды, так и на актуальные потребности российских заказчиков из корпоративного сегмента. Мы рады приветствовать Александра в нашей команде и уверены, что его опыт поможет компании реализовать стратегию по формированию открытой экосистемы ИБ-решений и экспертизы для надёжной защиты бизнеса. Кроме того, успех направлений кибербезопасности, за которые Александр отвечал в других компаниях, подтверждает, что он сможет достичь амбициозных целей RED Security по достижению высочайшего уровня наших сервисов», – подчеркнул Иван Вассунов, генеральный директор компании RED Security.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.