IBM представила новое поколение мейнфрейма IBM Z, который способен обработать более 12 млрд зашифрованных операций в день. В системе используется передовой механизм шифрования, который впервые позволит непрерывно шифровать данные, связанные с любым приложением, облачным сервисом или базой данных.
Новые возможности шифрования IBM Z предназначены для борьбы с глобальной «эпидемией» краж данных. Утечки конфиденциальной информации составляют основную часть потерь глобальной экономики от киберпреступности, общий ущерб от которой может достигнуть $8 трлн к 2022 г.
IBM Z расширяет продуктовую линейку инновационных мировых технологий шифрования и инструментов защиты. Усовершенствованные криптографические возможности системы теперь распространяются на любые данные, сети, внешние устройства или целые приложения, такие как сервис IBM Cloud Blockchain. Они не требуют изменений в приложениях и не влияют на соглашения об уровне сервиса,
«Подавляющее большинство украденных или взломанных данных не было защищено, и к ним легко можно было получить доступ. Это вызвано тем, что шифрование является дорогостоящим процессом, который сложно организовать на должном уровне, – сказал Росс Маури, руководитель IBM Z. – Мы создали механизм защиты данных для облачной эры, который, как мы считаем, существенно повлияет на сферу глобальной информационной безопасности».
Повсеместное шифрование в IBM Z отражает призыв к защите данных, озвученный руководителями отделов информационной безопасности и экспертами по безопасности по всему миру. Этой точки зрения придерживаются также более 150 заказчиков IBM, которые на протяжении последних трех лет участвовали в опросах и делились своим мнением в ходе проектирования мейнфрейма IBM Z.
IBM Z расширяет возможности криптографических технологий. Система построена на надежной платформе шифрования, которая обеспечивает безопасность мировых банковских, медицинских, правительственных инфраструктур и сферы розничной торговли.
С помощью IBM Z организации впервые смогут в один клик шифровать данные, связанные с приложением, облачным сервисом или базой данных, в режиме активного использования и в состоянии покоя. Сегодня общепринятой практикой является последовательное шифрование небольших фрагментов и инвестирование значительных ресурсов для выбора и управления отдельными полями данных. Массовое шифрование в масштабе облака стало возможным благодаря семикратному увеличению производительности криптоалгоритмов по сравнению с предыдущим поколением z13. В частности, за счет четырехкратного увеличения количества микросхем, предназначенных для работы криптографических алгоритмов.
IBM Z работает в 18 раз быстрее по сравнению с системами x86, которые сосредоточены на отдельных фрагментах. Стоимость обработки составит всего 5% от аналогичных расходов при использовании решений на базе x86.
IBM Z может защитить миллионы ключей (а также процессы получения доступа к ключам, их создания и переработки), используя оборудование с системой защиты от несанкционированного взлома. При любом сигнале о попытке взлома ключи шифрования самостоятельно разрушаются, а затем могут быть восстановлены в безопасном режиме.
Система управления ключами IBM Z разработана в соответствии с требованиями четвертого уровня Федеральных стандартов обработки информации (Federal Information Processing Standards, FIPS). При этом нормой высокого качества информационной безопасности в отрасли является второй уровень. Возможности IBM Z могут быть расширены за пределами мейнфрейма и распространяться на другие устройства, такие как системы хранения и облачные серверы.
IBM Secure Service Container защищает от внутренних угроз, исходящих от контрагентов и привилегированных пользователей. Оно также предоставляет автоматическое шифрование данных и кодирование в активном состоянии и в состоянии покоя, а также защиту от взлома в течение установки и работы.
Технологии IBM z/OS Connect позволяют разработчикам облачных вычислений легко обнаружить и вызвать любое приложение или данные IBM Z из облачного сервиса. В свою очередь, разработчики IBM Z могут вызвать любой облачный сервис. IBM Z позволяет организациям шифровать эти API – связующее звено, которое объединяет сервисы, приложения и системы – почти в три раза быстрее по сравнению с другими решениями на базе x86.
«Благодаря встроенному масштабному шифрованию и возможностям его расширения, IBM Z – это действительно первая система, предлагающая универсальное решение против киберугроз и утечек данных, которые мы наблюдаем на протяжении последних двух лет», – сказал Питер Руттен, аналитик группы серверов и вычислительных платформ IDC.
IBM Z помогает заказчикам выстроить доверительные отношения с потребителями и соответствовать новым стандартам информационной безопасности, например Общему регламенту ЕС по защите данных (GDPR). Этот регламент вступит в силу в следующем году и увеличит количество нормативных требований для организаций, ведущих бизнес в Европе. В соответствии с GDPR компании должны будут сообщать об утечках данных в течение 72 часов. В противном случае они могут столкнуться с необходимостью выплатить штраф в размере до 4% ежегодной выручки предприятия или 20 млн евро. Исключением станут только компании, доказавшие, что информация была закодирована, а ключи шифрования защищены.
На федеральном уровне США руководство по использованию шифрования в сфере финансовых услуг обеспечивает Экзаменационный совет федеральных финансовых институтов (FFIEC), который включает в себя пять банковских регуляторов. Сингапур и Гонконг также выпустили похожие документы. Совсем недавно Департамент финансовых сервисов штата Нью-Йорк обнародовал требования к кодированию в документе Регламент информационной безопасности для компаний в сфере финансовых сервисов (Cybersecurity Requirements for Financial Services Companies).
IBM Cloud постоянно совершенствуется за счет передовых вычислительных опций. Теперь платформа снова выходит на новый уровень, чтобы первоначально включить в себя систему IBM Z в качестве механизма шифрования для облачных сервисов на IBM Cloud, а в дальнейшем запускать с ее помощью сервисы IBM Blockchain. Это позволит обеспечить самый высокий уровень криптографического оборудования, который доступен коммерчески. Новые блокчейн-сервисы в центрах в Далласе, Лондоне, Франкфурте, Сан-Паулу, Токио и Торонто защищены с помощью передовой технологии криптографии IBM Z.
«Мощная комбинация шифрования IBM Z и использование безопасных контейнеров обеспечивает поддержку моделей доверия, которые требуются для новых блокчейн-сетей, и тем самым отличают сервисы IBM Blockchain от других решений в облаке, – сказала Мэри Вик, руководитель подразделения IBM Blockchain. – Корпоративные заказчики также получают выгоду от простоты использования сервисов, которые делают процесс управления максимально прозрачным для приложения и пользователя».
IBM также анонсировала три новаторских модели ценообразования контейнеров для IBM Z, предоставляя клиентам значительно упрощенную систему расчета стоимости ПО. Они сочетают возможности гибкого развертывания в условиях высококонкурентного рынка, в противовес публичным облакам и локальным средам x86.
Новые микросервисы и приложения позволяют заказчикам максимально эффективно использовать преимущества локальных корпоративных систем в режиме реального времени. Теперь приложения для оптимизации качества услуг могут размещаться совместно и имеют конкурентоспособные цены по сравнению с общедоступными облачными и локальными платформами.
Для разработки приложений и тестирования возможно утроить загрузку всех сред разработки z/OS для поддержки новейших инструментов и процессов DevOps. Заказчики могут увеличить емкость в три раза без увеличения ежемесячной платы за лицензию.
Ценообразование платежных систем основано на бизнес-показателях, таких, например, как объем платежей, который проводит банк, а не доступной емкости системы. Благодаря этому заказчики получают гораздо большую гибкость для разумного внедрения инновационных решений в условиях конкурентной среды, особенно в быстрорастущем сегменте мгновенных платежей.
Эти опции ценообразования для контейнеров призваны предоставить заказчикам необходимый для их бизнеса уровень предсказуемости и прозрачности. Модели ценообразования масштабируются как внутри логических разделов (LPAR), так и между ними, и обеспечивают значительно расширенные возможности для измерения показателей, установления лимита и выставления счетов. Новые модели ценообразования контейнеров для IBM Z будут доступны к концу 2017 года на ОСz/OS V2.2 и z/OS V2.3.
IBM Z разработана на основе самого мощного в мире механизма транзакций для глобальной торговли, который поддерживает 87% всех операций с кредитными картами и платежи на сумму около 8 триллионов долларов в год; 29 млрд транзакций через банкоматы ежегодно, что эквивалентно почти 5 млрд долларов в день; 4 млрд пассажирских авиарейсов в год; более 30 млрд транзакций в день, что даже превышает количество ежедневных поисковых запросов в Google; 68 % рабочих нагрузок в мире при 6% от общей стоимости ИТ.
Банки и другие компании в сфере финансовых услуг обрабатывают тысячи транзакций в секунду, чтобы обеспечить работу мировых финансовых систем. Использование мейнфрейма для надежной обработки больших объемов операционной информации никогда прежде не было так актуально.
IBM Z – новое поколение ведущей в отрасли КМОП-технологии построения мейнфреймов. Система имеет самый быстрый на рынке микропроцессор, работающий на частоте 5,2 ГГц и новую масштабируемую структуру, которая обеспечивает увеличение производительности для традиционных рабочих нагрузок и в среде Linux на 35% по сравнению с предыдущим поколением IBM z13. IBM Z поддерживает более 12 млрд зашифрованных транзакций в день в одной системе.
IBM одновременно анонсировала новое программное обеспечение z/OS, которое предлагает фундаментальные возможности для предоставления частных облачных сервисов, что позволит компаниям преобразовать центр ИТ-затрат в поставщика услуг с добавленной ценностью. Сервисы обеспечат поддержку расширений рабочего процесса для IBM Cloud Provisioning and Management для z/OS и аналитической инфраструктуры SMF в реальном времени.
IBM Global Financing поможет квалифицированным заказчикам приобрести новый мейнфрейм IBM Z, снизить общую стоимость владения и ускорить возврат инвестиций. Предложения IBM Global Financing для мейнфреймов IBM доступны как в IBM, так и у бизнес-партнеров компании. Они предоставляют гибкие условия, которые могут быть персонализированы для сопоставления затрат с задачами проекта или другими потребностями заказчика.
Переход на Windows 11 долго считался вопросом времени. Рано или поздно, дескать, всё равно придётся. Однако теперь специалисты по защите данных всё чаще говорят обратное: если вам важна конфиденциальность, с обновлением лучше повременить.
Поводом для тревоги стала ИИ-функция Recall, о которой пишет PCWorld. Она способна автоматически сохранять скриншоты экрана и, по мнению экспертов, может фиксировать важные данные: пароли, банковскую информацию, медицинские сведения и другую информацию.
Организация Centre for Digital Rights and Democracy прямо рекомендует пользователям, работающим с конфиденциальными данными, избегать Windows 11 вообще. Причина простая: даже если Recall отключён, он остаётся частью операционной системы.
Microsoft утверждает, что функция доступна только на Copilot+ PC, но, как отмечают эксперты, Recall обнаружен на всех компьютерах с Windows 11 версии 24H2. А значит, теоретически его можно активировать через обновления и без согласия пользователя.
Пока Recall встроен в систему, он рассматривается как потенциальный риск, а постоянная запись экранного контента, по мнению правозащитников, может даже нарушать требования GDPR.
Специалисты по защите данных выделяют несколько сценариев — с разной степенью риска:
Остаться на Windows 10, пока она получает патчи. Самый надёжный вариант, но только до октября 2026 года, когда закончится программа расширенной поддержки.
Перейти на Windows 11 и отключить Recall. Частично снижает риски, но не решает проблему полностью: функция остаётся в системе.
Перейти на Windows 11 и довериться Microsoft. Эксперты оценивают этот вариант как наименее безопасный — политика компании может измениться в любой момент.
С учётом того, что у Windows 10 есть чёткая дата окончания поддержки, правозащитники всё чаще советуют заранее рассматривать альтернативы, в первую очередь — Linux, как более прозрачную и контролируемую платформу.
«Ситуация вокруг Windows 11 наглядно показывает, к каким последствиям может привести поспешное внедрение новых технологий. Стремясь как можно быстрее вывести на рынок ИИ-функции, Microsoft сталкивается с серьёзными вопросами безопасности. Для коммерческих организаций — особенно в финансовом секторе, государственных структурах и на объектах критической информационной инфраструктуры — такие риски недопустимы.
Операционная система Astra Linux изначально разрабатывалась с фокусом на защиту корпоративных данных: безопасность здесь не дополнительная надстройка, а базовый элемент архитектуры. В платформе реализованы развитые механизмы защиты, включая мандатный контроль целостности (МКЦ), который обеспечивает комплексный подход — предотвращает несанкционированный доступ к данным, контролирует целостность системных файлов и блокирует их модификацию, разграничивает доступ на уровне процессов и надёжно защищает от утечек информации.
Эти механизмы проверены временем и позволяют нашим заказчикам быть уверенными в сохранности критически важной информации», — прокомментировал Роман Мылицын, руководитель отдела перспективных исследований «Группы Астра».
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
