Naponta több mint 12 milliárd tranzakciót képes lebonyolítani az IBM most bemutatott mainframe-je, az IBM Z, de nem csak a teljesítménye figyelemre méltó. Az új rendszer olyan titkosítási motort kapott, amely egyszerre képes titkosítani bármilyen alkalmazásból, felhőszolgáltatásból vagy adatbázisból származó adatot – beleértve a blockchain rendszereket is.

Miközben azzal többé-kevésbé mindenki tisztában van, hogy a titkosítás minden problémája ellenére szükséges, kevesen használják. Ezzel az IBM közleménye is példálózik: 2013 óta több mint 9 milliárd adatnak (hogy a mennyiséget kilo-, mega- vagy gigabájtokban, esetleg darabban értik, az nem derül ki), és ennek az adattömegnek csupán 4 százaléka volt titkosítva.

És hogy mi ennek az oka? Néhány éve Krasznay Csaba IT-biztonsági szakértő arról írt a PRISM-botrányról a Bitporton megjelent cikkében, hogy titkosítás használatával sokat veszíthetünk a felhasználás kényelmességéből, miközben nem is jelent teljes körű megoldást.

Kényelem vs. biztonság?

Az IBM a Z mainframe-mel próbálja feloldani a titkosításánál használat kényelmetlensége és a biztonság közötti ellentmondást. A rendszer valós idejű, AES-256-os titkosítást használ. Ez a ma elérhető számítási teljesítmény mellett szinte feltörhetetlennek számít. Maga a kódolás-dekódolás folyamatosan fut a háttérben, és csak arra a rövid időre dekódolja az adatot, amíg az ténylegesen a processzorban van, és utána azonnal titkosítja is.

Így lényegében lényegtelen kérdéssé válik, hol van az adat, helyben, publikus felhőben vagy saját (akár távoli) adatközpontban. Emellett minden alkalmazásra ki lehet terjeszteni a titkosítást anélkül, hogy az lassítaná az adatfeldolgozás folyamatosságát.

Az új mainframe emellett gondoskodik a titkosítási kulcsok biztonságáról is, megelőzendő azokat a támadásokat, melyek ezeknek a kulcsoknak a megszerzésére irányulnak. A kulcsokat egy ún. "tamper respond" hardver őrzi, amely meg is semmisíti azokat, ha a támadó bármilyen módon hozzájuk akar férni. Ugyanez történik, ha a hardvert akarja valaki kinyitni vagy megrongálni.

Az új Z-t is a GDPR-rel tolják

A gyártó szerint az új mainframe titkosítási szolgáltatása – amely az x86-os rendszereknél sokkal gyorsabb titkosítást ígér – a pénzügyi szektortól a kiskereskedelmen át az egészségügyi és kormányzati szektorig szinte mindenhol előnyt jelenthet. Különösen jó megoldás a nagyobb – esetleg felhőt is intenzíven használó – nagyvállalatoknál és e-kereskedelmi cégeknél.

Ráadásként a közlemény végén az IBM a GDPR-kártyát is beveti mondván: "Az IBM új mainframe-je minden olyan cég számára komoly segítség lehet az új feltételeknek való megfelelésben, amely érzékeny adatokat kezelése miatt a szabályozás hatálya alá esik."