IBM. 重新启动标志性的大型机:所有时间一直在加密数据

今天IBM推出了 IBM. Z.,下一代交易系统每天能够运行超过120亿加密的事务。新系统还介绍了一种加密引擎,这是第一时间可以通过所有时间遍及与任何应用程序,云服务或数据库相关联的数据。

IBM.  Z.

在十多年上大型机技术的最重要重新定位,当平台拥有Linux和开源软件时,系统的高级加密功能现在跨越任何数据,网络,外部设备或整个应用程序,没有应用程序更改对商业服务水平协议没有影响。

“今天绝大多数被盗或泄漏的数据都在开放且易于使用,因为加密在规模中进行了非常困难和昂贵,”IBM Z总经理Ross Mauri表示“我们为云时代创建了一个数据保护引擎,对全局数据安全性具有重要意义和立即影响。”

硬件功能

IBM. Z.具有行业’S最快的微处理器,以5.2GHz运行,以及新的可扩展系统结构,可提供高达35%的容量,对于传统工作负载,与前一代Z13相比,Linux工作负载的高达35%的容量增加。系统可以支持:

  • 单个系统每天超过120亿加密交易。
  • 世界上最大的MongoDB实例具有2.5倍的NodeJS性能比基于X86的平台更快。
  • 200万码头容器。
  • 1,000并发NoSQL数据库。

今天宣布的其他新可用功能包括:

  • Z13的内存三次,用于更快的响应时间,更大的吞吐量和加速分析性能。使用32TB的内存,IBM Z提供了该行业中最大的内存占地面积之一。
  • 与Z13相比,I / O的三倍和加速交易处理,以驱动数据的增长,事务吞吐量和较低的响应时间。
  • 运行Java工作负载的能力比X86替代品快50%。
  • 存储区域网络响应时间与zhyperlink,传递10x延迟减少与z13相比,在半场启用业务中切割应用程序响应时间,以执行更多的工作,例如实时分析或与同一事务中的IOT设备和云应用程序相互作用,如果不改变单行的应用程序代码。

行业 - 云时代的首先普遍存在加密

加密通常在公司和云数据中心中缺席,因为X86环境中的数据加密的当前解决方案可能会降低性能(以及因此用户体验),并且可以太复杂和管理昂贵。因此,目前只加密了大约百分之大的公司数据,而超过80%的移动设备数据被加密。

IBM. Z.普遍加密反映了通过全球CisoS和数据安全专家阐述的数据保护呼吁,以及世界各地的超过150名IBM客户,在三年内参加了IBM Z系统设计的反馈。

由于本协作,IBM Z在加密平台上建立了加密平台的加密平台的进步,可以保护世界银行,医疗保健,政府和零售系统。 IBM Z普遍加密提供:

普遍加密数据 - 每时每刻。 IBM Z首次使组织成为可能的是,在飞行中遍及与整个应用程序,云服务或数据库相关联的数据或休息点击。今天的标准做法是一次加密小块数据,并投入大量劳动来选择和管理各个字段。通过前一代Z13的大规模7倍的加密性能提高,通过前一代Z13的加密性能增加,可以通过专用于加密算法的4倍增加,这是可能的云标量。这比比较X86系统比较的速度快18倍(今天只关注有限的数据片),并且只需5%的成本比基于X86的解决方案相比。

篡改响应加密密钥。 对组织的最重要关注是保护加密密钥。在大型组织中,黑客通常是针对加密密钥,在使用时经常暴露在内存中。 IBM Z可以保护数百万键(以及访问,生成和回收它们的过程)在“篡改响应”硬件中,导致在任何入侵符号处无效的键,然后可以安全地恢复。 IBM Z密钥管理系统旨在满足FIPS等级4标准,其中业界的高安全性规范为2.此IBM Z功能可以扩展到大型机到其他设备(如存储系统和服务器)云。此外,IBM Secure Service Container还可以防止与承包商和特权用户的内幕威胁,提供自动加密数据和守则在安装和运行时篡改阻力。

加密的API。 IBM. Z. / OS Connect技术使云开发人员可以轻松发现和调用来自云服务的任何IBM Z应用程序或数据,或者对于IBM Z开发人员来调用任何云服务。 IBM Z现在允许组织加密这些API - 链接服务,应用程序和系统的数字胶水 - 比基于X86系统比较的替代方案快近3倍。

专为艰难的新数据保护规定而设计

IBM. Z.还帮助客户与消费者建立信任,并遵守欧盟一般数据保护规范(如欧盟)的新标准(GDP.)将增加明年在欧洲开展业务的组织的数据保护要求。在美国联邦一级,联邦金融机构考试理事会(FFIEC)包括五个银行监管机构,为金融服务业的加密提供了指导。新加坡和香港发表了类似的指导。最近,纽约国务院金融服务部公布了关于金融服务公司网络安全要求加密的要求。

IBM. Z.与IBM安全软件集成,自动化和简化安全性和合规性流程。例如,预计审计仪将手动检查并验证数据库,应用程序和系统的安全性。现在可以立即证明合规范围内的数据受到保护,并且钥匙是安全的。这可以显着降低审计师的安装复杂性和成本。该系统还提供审计跟踪,显示允许在许可的内部人访问数据时。

创建最安全的区块链服务

由于区块链应用程序越来越纳入核心业务流程,客户端’S担心自然地转移到安全性,加密和弹性。 IBM Cloud再次演变为将IBM Z带到IBM云上,最初作为云服务的加密引擎启动,并运行IBM BlockChain服务,以提供最高的商业上可用的加密硬件。在达拉斯,伦敦,法兰克福,圣保罗,东京和多伦多的中心的新区间服务是使用IBM Z的行业领先的密码技术获得的。

新:可预测和透明的容器定价

IBM. 还宣布了三种开创性的IBM Z开创性的新集装箱定价模型,为客户提供了大大简化的软件定价,将灵活的部署与竞争经济学与公共云和本地X86环境相结合:

  • 新的微服务和应用程序使客户端能够实时从安全的内部部署企业系统中最大化。客户端现在可以共同定位应用程序,以优化与公共云和本地平台竞争地定价的服务质量。
  • 应用程序开发和测试与Z / OS上所有开发环境的三倍容量自由度,以支持最新的Devops工具和流程。客户可以三倍容量,不会增加每月许可证费用。
  • 支付系统定价根据付款批量银行流程,而不是可用的能力。这为客户提供了更大的灵活性,在竞争环境中廉价地创新,特别是在快速增长的即时付款细分市场中。

这些先例设置集装箱定价选项旨在为客户提供他们所要求的可预测性和透明度。定价模型可在逻辑分区(LPARS)内和跨逻辑分区(LPAR)中进行可扩展,并提供增强的计量,盖板和计费功能。 IBM Z的集装箱定价计划在2017年末端提供,并在Z / OS V2.2和Z / OS V2.3中启用。

分享这个