技術(shù)突破：面向云時(shí)代的業(yè)界首個(gè)普遍加密技術(shù)

時(shí)間：2022-03-16 07:06:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-16 07:06:01 來(lái)源：行業(yè)動(dòng)態(tài)

近期研究發(fā)現(xiàn)，廣泛采用加密技術(shù)有助于降低數(shù)據(jù)泄露對(duì)業(yè)務(wù)造成的影響。據(jù)IBM X-Force Threat Intelligence Index報(bào)告顯示，2016年，高達(dá)40億以上的記錄遭受泄露，相比2015年高出了556%。

然而企業(yè)對(duì)于數(shù)據(jù)中心和云數(shù)據(jù)中心的加密仍明顯不足。由于當(dāng)前應(yīng)用于x86系統(tǒng)的數(shù)據(jù)加密方案無(wú)法提供有力的性能支持、提供良好的用戶體驗(yàn)，并且管理過(guò)程過(guò)于復(fù)雜、成本過(guò)于昂貴，因而當(dāng)前僅有 2% 的企業(yè)數(shù)據(jù)得到了加密處理；然而相比之下，移動(dòng)設(shè)備數(shù)據(jù)的加密比例則高達(dá) 80% 以上。

IBM Z 普遍加密技術(shù)符合了來(lái)自全球的首席信息安全官、數(shù)據(jù)安全專家所提出的數(shù)據(jù)保護(hù)要求。此外，過(guò)去三年以來(lái)，IBM 在世界各地的150余位客戶參與了IBM Z系統(tǒng)的設(shè)計(jì)，并提出了反饋意見(jiàn)。

通過(guò)多方協(xié)作，并基于為世界各地銀行、醫(yī)療健康、政府及零售系統(tǒng)提供安全保障的久經(jīng)驗(yàn)證的加密平臺(tái)，IBM Z 將加密技術(shù)推向新的高度。IBM Z 普遍加密技術(shù)實(shí)現(xiàn)了以下技術(shù)突破：

隨時(shí)實(shí)現(xiàn)數(shù)據(jù)的普遍加密：借助 IBM Z，企業(yè)將有史以來(lái)首次得以加密全部應(yīng)用、云服務(wù)或數(shù)據(jù)庫(kù)相關(guān)的所有動(dòng)態(tài)或靜態(tài)數(shù)據(jù)。當(dāng)下標(biāo)準(zhǔn)的數(shù)據(jù)加密方法是每次加密一小部分?jǐn)?shù)據(jù)，然后循序漸進(jìn)地實(shí)現(xiàn)全面加密，但這需要投入大量人力并確保各個(gè)環(huán)境的管控力度。為實(shí)現(xiàn)云端的廣泛加密，IBM實(shí)現(xiàn)了4倍于微硅加密算法的效率提升，這使得IBM Z的加密性能相較于上一代 z13，實(shí)現(xiàn)了7倍的提升，而這一加密速度是x86系統(tǒng)的18倍（目前，x86系統(tǒng)僅能夠處理有限的數(shù)據(jù)），而其成本也只需要 x86 解決方案的 5%。

篡改響應(yīng)的加密密鑰：組織的首要關(guān)注點(diǎn)在于確保加密密鑰的安全。就大型組織而言，黑客的攻擊目標(biāo)往往是加密密鑰，其暴露途徑往往是密鑰使用的內(nèi)存。IBM Z是唯一可以在篡改響應(yīng)的過(guò)程中保護(hù)數(shù)百萬(wàn)密鑰的系統(tǒng)（包括對(duì)密鑰訪問(wèn)流程、生成和循環(huán)使用流程的保護(hù)）；篡改響應(yīng)硬件可以導(dǎo)致密鑰在接觸到任何入侵信號(hào)時(shí)執(zhí)行自我銷毀過(guò)程，然后再以安全的方式進(jìn)行重建。IBM Z 關(guān)鍵管理系統(tǒng)的設(shè)計(jì)宗旨在于滿足聯(lián)邦信息處理標(biāo)準(zhǔn) (FIPS)中第4級(jí)標(biāo)準(zhǔn)的要求，而達(dá)到第2級(jí)就已經(jīng)在行業(yè)中處于高安全的程度。IBM Z的這一能力可從主機(jī)擴(kuò)展到包括存儲(chǔ)系統(tǒng)、云端服務(wù)系統(tǒng)在內(nèi)的其他設(shè)備。此外，IBM安全服務(wù)容器（Secure Service Container）還能夠防御來(lái)自承包商、特權(quán)用戶的多種內(nèi)部威脅，迅速提供有關(guān)動(dòng)態(tài)和靜態(tài)數(shù)據(jù)的代碼自動(dòng)加密支持，進(jìn)而在安裝及運(yùn)行階段避免加密篡改情況的發(fā)生。


加密的 API： IBM z/OS Connect 技術(shù)能夠幫助云開(kāi)發(fā)人員通過(guò)運(yùn)用云服務(wù)，輕松地發(fā)現(xiàn)并調(diào)用IBM Z的所有應(yīng)用及數(shù)據(jù)，也可以幫助IBM Z開(kāi)發(fā)人員調(diào)用任何所需的云服務(wù)。目前，組織可以借助 IBM Z加密上述API，實(shí)現(xiàn)服務(wù)、應(yīng)用與系統(tǒng)之間的數(shù)字化連接，這一方案的加密速度是x86同類方案的3倍。

IBM Z 系統(tǒng)引入的普遍加密技術(shù)可實(shí)現(xiàn)進(jìn)一步的擴(kuò)展，新的IBM Z將這一系統(tǒng)打造為首個(gè)綜合型解決方案，致力于應(yīng)對(duì)我們?cè)谶^(guò)去24個(gè)月內(nèi)發(fā)現(xiàn)的各種安全威脅和數(shù)據(jù)泄露問(wèn)題，IDC服務(wù)器及計(jì)算平臺(tái)事業(yè)部分析師Peter Rutten表示。