纽约州阿蒙克市, 2017年7月17日电 /美通社/ --
今日, IBM (NYSE: IBM ) 发布 IBM Z ,作为全球较强大交易处理系统的新一代产品, IBM Z 能够在一天内运行超过 120 亿次加密交易。这一全新系统首次引入突破性的加密引擎,针对任意应用、云服务、数据库相关的所有数据,实现随时随地的、无处不在的数据普遍加密。IBM Z所配备的新数据加密功能旨在解决全球范围内普遍存在的数据泄露问题。作为网络犯罪的主要构成因素,数据泄漏所造成的经济损失将在2022年达到8万亿美元。2013 年以来丢失或被盗的90 多亿数据记录中,仅有4%的数据记录进行了加密处理,而大部分数据则很容易受到有组织的连续网络犯罪攻击,这其中还涉及政府组织和内部员工对敏感信息的不当使用。
IBM主机对于Linux平台及开源软件的采用,是IBM主机技术十余年来的一次关键性改革。此次IBM Z进一步开拓加密技术及密钥保护技术,扩展密钥保护支持的密码伞。目前,这一系统所具备的全球领先的加密能力可适用于所有数据、网络、外部设备及IBM Cloud Blockchain服务等一体化应用,而无需对软件作任何更改,也不会对业务服务级别协议造成任何影响。
“当下,由于数据的广泛加密成本较高,并且较难开展,数据极易遭受大面积的窃取或泄露,”IBM Z总经理Ross Mauri表示,“我们根据云时代的需求,打造了一款数据保护引擎,我们认为这非常有利于提升全球的数据安全水平。”
技术突破:面向云时代的业界首个普遍加密技术
近期研究发现,广泛采用加密技术有助于降低数据泄露对业务造成的影响。据IBM X-Force Threat Intelligence Index报告显示,2016年,高达40亿以上的记录遭受泄露,相比2015年高出了556%。
然而企业对于数据中心和云数据中心的加密仍明显不足。由于当前应用于x86系统的数据加密方案无法提供有力的性能支持、提供良好的用户体验,并且管理过程过于复杂、成本过于昂贵,因而当前仅有 2% 的企业数据得到了加密处理;然而相比之下,移动设备数据的加密比例则高达 80% 以上。
IBM Z 普遍加密技术符合了来自全球的首席信息安全官、数据安全专家所提出的数据保护要求。此外,过去三年以来,IBM 在世界各地的150余位客户参与了IBM Z系统的设计,并提出了反馈意见。
通过多方协作,并基于为世界各地银行、医疗健康、政府及零售系统提供安全保障的久经验证的加密平台,IBM Z 将加密技术推向新的高度。IBM Z 普遍加密技术实现了以下技术突破:
“IBM Z 系统引入的普遍加密技术可实现进一步的扩展,新的IBM Z将这一系统打造为首个综合型解决方案,致力于应对我们在过去24个月内发现的各种安全威胁和数据泄露问题,”IDC服务器及计算平台事业部分析师Peter Rutten表示。
专用于应对严格的数据保护新规
IBM Z 能够帮助企业建立其与消费者之间的信任,同时确保满足一系列新标准的要求,如欧盟出台的《通用数据保护条例 (GDPR)》。这一规定将在明年施行,对组织在开展业务方面提出了更高的数据合规要求。GDPR 要求组织在发现数据泄露事件后72小时内上报情况,而如果组织无法证实已对数据加密或实施密钥保护,则需面临较高额度达其全球年收益4%或2,000万欧元的罚款。从美国联邦方面来说,包括五家银行监管机构在内的联邦金融机构检查委员会 (FFIEC) 制定了有关金融服务业如何使用加密技术的指南。新加坡和香港也公布了类似的指南。近期,纽约州金融服务局公布了与加密相关的要求,详见有关金融服务企业的网络安全要求。
IBM Z与IBM Security软件深度集成,旨在提升安全与合规流程的自动化管理并实现大幅精简。举例而言,审计人员原本需要手动地检查并验证数据库、应用及系统的安全。但现在,组织可以即刻验证数据加密和密钥安全,确保其符合合规管理要求。这不仅可以大幅降低安装流程的复杂性,还能够为审计人员降低合规成本。此外,该系统还能够提供审计线索,显示是否有已获权限的内部人员在访问数据,及其数据访问时间。
打造高度安全的区块链服务
随着区块链应用与核心业务流程的集成水平日益升高,客户愈加关注安全、加密和灵活性问题。通过使用 IBM Cloud 平台,组织能够了解业内一流的计算选择。目前,IBM正在着手将IBM Z 引入IBM Cloud,将其定位于云服务加密引擎,以通过IBM 区块链服务提供较高商业可用性级别的加密硬件。达拉斯、伦敦、法兰克福、圣保罗、东京和多伦多等地开放的新区块链服务中心均已采用这一业内首屈一指的IBM Z加密技术,确保系统的安全。
“IBM Z加密技术与安全容器的强大组合为新型区块链网络所需的信任模型提供支持,从而使得IBM 区块链云服务的优势更为凸显,”IBM Blockchain总经理Marie Wieck表示,“此外,企业客户也能够通过在应用和用户方面实现更透明化的管理而受益。”
IBM 的合作伙伴 AngelHack 今日宣布启动“解开框架 (Unchain the Frame)”活动,这是一场面向全球开展的虚拟“编程马拉松”,奖金额度在 50,000 美元以上。来自世界各地的开发人员应邀参加,展示其对于区块链、开源应用、金融 API、基于IBM Z的机器学习功能在内的,多项技术的运用及创新能力。
新内容:可预测的透明容器定价方案
IBM同时推出了三种突破性的,可用于IBM Z的新容器定价模型,旨在为客户提供简便的软件定价方法,帮助客户以灵活的部署及有竞争力的经济模式,超越x86环境下的公有云平台及本地部署平台。
以上预设的容器定价方案旨在帮助客户提升其业务的透明性及可预测性水平。这些定价模型在逻辑分区 (LPAR) 的内部及外部具有可扩展性,能够大幅提升计量、限额、计费等方面的功能支持。Container Pricing for IBM Z 计划在2017年底推出,将支持在z/OS V2.2和z/OS V2.3上的使用。
面向云时代的较强大交易处理系统
IBM Z基于目前全球较强大的交易处理引擎所构建,其为当下全球商务提供的核心支持包括:
银行及其他金融服务业的机构每天要处理数千项交易事务,以确保全球金融系统能够正常运行。为了能够以安全可靠的方式处理大量交易数据,主机系统扮演着至关重要的角色。
如今,全球银行百强中有92家银行选择使用IBM主机,因IBM主机在高效处理大规模交易方面具有无可匹敌的优势。为了帮助金融服务业组织以更高效的方式在云时代中占据有力的竞争地位,IBM进一步推出IBM Z产品,旨在帮助其处理交易过程中产生的大量敏感数据,同时规避欺诈、网络犯罪等产生的不利影响,确保金融业组织在无需担心日常运营中断的情况下,提升收益水平。对于银行来说,这意味着其能够在确保应用运行效率的同时轻松实现数据加密,而无需担心对服务级别协议造成任何影响。
IBM Z作为IBM领先CMOS主机技术的新一代产品,具备业内较高速的微处理器。与上一代产品 IBM z13相比,新的IBM Z产品配备有全新的可扩展系统架构,运行频率达5.2 GHz,能够在处理传统工作负载方面实现较高35%的容量提升,并在处理Linux工作负载方面实现35%的容量提升。该系统可提供的支持包括:
同时发布的IBM Z其他新型功能包括:
通过使用IBM全球融资部服务,符合信用要求的客户将能够获取全新IBM Z,降低其总体拥有成本,从而缩短实现投资回报的时间。适于IBM主机解决方案的IBM全球融资部服务能够通过IBM及其合作伙伴获取,其条款具有灵活、可定制的特性,以更好地链接成本与项目收益,并满足客户的其他需求。
[1] 来源:“普遍加密:全新的保护模式”. Solitaire Interglobal Ltd. 首席系统工程师 K. R. E. Lind, 2017 年 6 月 30 日。
[2] 运行 WebSphere Liberty on z14 Linux on z 的客户可以通过使用明确的 AES_128_GCM 加密密码及 IBM Java 8 SR5,实现超 x86 系统 2.6 倍的单核吞吐量提升。具体性能取决于 IBM 内部测试,其运行基础是 DayTrader 3 with WebSphere Liberty 8.5.5.9,采用的是 SSL 明文密钥和 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密码。Liberty DayTrader 3 评估的执行基础是独立式专用 LPAR on IBM z14,运行环境是配置有 4 个 IFL 和 SMT 的 SLES 12 SP1,共计 8 个硬件线程。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技术版),Version 8 Service Refresh 5 (Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 评估的执行基础是独立式 WebSphere Liberty 8.5.5.9 服务器,其所处环境是 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz;可支持 HyperThreading、4 核/8 个硬件线程、97 GB 内存,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系统运行 DB2 V10.1,主要用于维护应用数据。第二代 x86 系统的配置包括 Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz,无需 HyperThreading 支持;CPU 信息如下:8 个物理内核、8 个逻辑内核;16 GB 内存,以及 RHEL 5.7。第三代 x86 系统运行 JMeter-2.12,以驱动 DayTrader 3 工作负载。第三代 x86 系统的配置包括 Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz,可支持 HyperThreading;CPU 信息如下:16 个物理内核、32 个逻辑内核;197 GB 内存,以及 RHEL 7 GA x86-64。总网络通信量高于 10 GB Network。
[3] 如果客户使用无加密支持的 WebSphere Liberty on z14 Linux on z,他们可以借助 IBM Java 8 SR5,实现超 x86 系统 1.6 倍的单核吞吐量提升。性能结果基于运行 DayTrader 3 及 WebSphere Liberty 8.5.5.9 的 IBM 内部测试,所用密钥为 SSL 明文密钥,以及 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密码。Liberty DayTrader 3 评估的执行基础是独立式专用 LPAR on IBM z14,运行环境是配置有 4 个 IFL 和 SMT 的 SLES 12 SP1,共计 8 个硬件线程。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技术版),Version 8 Service Refresh 5 (Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 评估的执行基础是独立式 WebSphere Liberty 8.5.5.9 服务器,其所处环境是 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz;可支持 HyperThreading、4 核/8 个硬件线程、97 GB 内存,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系统运行 DB2 V10.1,主要用于维护应用数据。第二代 x86 系统的配置包括 Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz,无需 HyperThreading 支持;CPU 信息如下:8 个物理内核、8 个逻辑内核;16 GB 内存,以及 RHEL 5.7。第三代 x86 系统运行 JMeter-2.12,以驱动 DayTrader 3 工作负载。第三代 x86 系统的配置包括 Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz,可支持 HyperThreading;CPU 信息如下:16 个物理内核、32 个逻辑内核;197 GB 内存,以及 RHEL 7 GA x86-64。总网络通信量高于 10 GB Network。
[4] 基于 z14 和 zHyperLink 的优势,我们可以实现 10 倍读取延迟减少,因为根据对 DS8886 和 z13 的评估结果,I/O 的中断和调度不会有所影响。此响应时间的预测依据是 IBM 的内部评估结果和预测结果,参比对象是使用 zHPF 且具有类似配置的 zHyperLink Express。根据评估和预测结果,我们可以推测 75% 或以上的工作负载响应时间与 DASD I/O 及存储系统随机读取缓存的命中率相关,而此命中率一般在 80% 以上。在此两种情境下,执行环境为配备 10 个 CP 的 z14。zHPF 测试使用 FICON Express 16S+ 连接 DS8886。同样,zHyperLink 测试也使用 DS8886 执行。实际性能因用户体验的不同而有所差异。