Naponta több mint 12 milliárd tranzakciót képes lebonyolítani az IBM most bemutatott mainframe-je, az IBM Z, de nem csak a teljesítménye figyelemre méltó. Az új rendszer olyan titkosítási motort kapott, amely egyszerre képes titkosítani bármilyen alkalmazásból, felhőszolgáltatásból vagy adatbázisból származó adatot – beleértve a blockchain rendszereket is.
Miközben azzal többé-kevésbé mindenki tisztában van, hogy a titkosítás minden problémája ellenére szükséges, kevesen használják. Ezzel az IBM közleménye is példálózik: 2013 óta több mint 9 milliárd adatnak (hogy a mennyiséget kilo-, mega- vagy gigabájtokban, esetleg darabban értik, az nem derül ki), és ennek az adattömegnek csupán 4 százaléka volt titkosítva.
És hogy mi ennek az oka? Néhány éve Krasznay Csaba IT-biztonsági szakértő arról írt a PRISM-botrányról a Bitporton megjelent cikkében, hogy titkosítás használatával sokat veszíthetünk a felhasználás kényelmességéből, miközben nem is jelent teljes körű megoldást.
Kényelem vs. biztonság?
Az IBM a Z mainframe-mel próbálja feloldani a titkosításánál használat kényelmetlensége és a biztonság közötti ellentmondást. A rendszer valós idejű, AES-256-os titkosítást használ. Ez a ma elérhető számítási teljesítmény mellett szinte feltörhetetlennek számít. Maga a kódolás-dekódolás folyamatosan fut a háttérben, és csak arra a rövid időre dekódolja az adatot, amíg az ténylegesen a processzorban van, és utána azonnal titkosítja is.
Így lényegében lényegtelen kérdéssé válik, hol van az adat, helyben, publikus felhőben vagy saját (akár távoli) adatközpontban. Emellett minden alkalmazásra ki lehet terjeszteni a titkosítást anélkül, hogy az lassítaná az adatfeldolgozás folyamatosságát.
Az új mainframe emellett gondoskodik a titkosítási kulcsok biztonságáról is, megelőzendő azokat a támadásokat, melyek ezeknek a kulcsoknak a megszerzésére irányulnak. A kulcsokat egy ún. "tamper respond" hardver őrzi, amely meg is semmisíti azokat, ha a támadó bármilyen módon hozzájuk akar férni. Ugyanez történik, ha a hardvert akarja valaki kinyitni vagy megrongálni.
Az új Z-t is a GDPR-rel tolják
A gyártó szerint az új mainframe titkosítási szolgáltatása – amely az x86-os rendszereknél sokkal gyorsabb titkosítást ígér – a pénzügyi szektortól a kiskereskedelmen át az egészségügyi és kormányzati szektorig szinte mindenhol előnyt jelenthet. Különösen jó megoldás a nagyobb – esetleg felhőt is intenzíven használó – nagyvállalatoknál és e-kereskedelmi cégeknél.
Ráadásként a közlemény végén az IBM a GDPR-kártyát is beveti mondván: "Az IBM új mainframe-je minden olyan cég számára komoly segítség lehet az új feltételeknek való megfelelésben, amely érzékeny adatokat kezelése miatt a szabályozás hatálya alá esik."
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak