IBM: crittografia end to end per i mainframe Z

IBM annuncia l'implementazione della crittografia end to end nei propri mainframe che potranno gestire fino a 12 miliardi di transazioni cifrate al giorno.

Fonte: Connie Zhou per IBM

IBM Z14

IBM punta sulla sicurezza. In base a quanto affermato in un comunicato stampa ufficiale, i mainframe Z14 saranno in grado di proteggere in modo permanente i dati delle aziende grazie alla crittografia end to end. Quest’ultima, prosegue la nota, potrà essere estesa anche ad altri dispositivi come sistemi di storage o anche server cloud. Z14 è stato inoltre pensato per rispettare ed eseguire automaticamente le direttive previste dal Regolamento generale sulla protezione dei dati (GDPR) in arrivo a Maggio 2018.

Ad oggi la diffusione delle crittografia nei data center enterprise è molto bassa (circa il 2% contro l’80% dei dispositivi mobile) per via di note problematiche insite nell’utilizzo di algoritmi complessi di cifratura, in particolar modo il decadimento delle prestazioni (occorre una discreta capacità computazionale per gestire il tutto) e più in generale dell’user experience – afferma IBM. I 4 miliardi di archivi compromessi (stima per il 2016) e l’incremento di furti digitali (+556% rispetto al 2015) dovrebbero tuttavia spingere all’adozione di sistemi di protezione più efficaci.

IBM dichiara di aver utilizzato il 400% in più di silicio per la sola gestione degli algoritmi. E rispetto alle corrispettive soluzioni Intel, i microprocessori custom adottati da Z14 risultano 18 volte più rapidi al 5% del costo delle cpu progettate a Santa Clara. L’avanzamento tecnologico interessa anche la gestione dei workload: +35% di capacità per i workload tradizionali e +50% per quelli Linux.

Altri dettagli

Il livello di sicurezza promesso da IBM è totale: oltre a prevenire situazioni “stile Snowden”, quindi insider o utenti privilegiati che tentano di impadronirsi e diffondere informazioni riservate (l’operato di Snowden è comunque tutt’altro che criticabile), assicura protezione anche durante processi di installazione.

Il sistema di gestione delle chiavi è in grado di salvaguardare milioni di chiavi, gestire le varie procedure ad esse legate (accesso, generazione, eliminazione) ed anche autodistruggerle e ricorstruirle nel caso in cui siano rivelate attività non autorizzate (tentativi d’intrusione o intrusioni in atto etc.).

L’engine pensato da IBM per gestire transazioni di questo tipo è servito come base per sviluppare le nuove funzionalità dei mainframe Z14, sottolinea IBM. L’engine, conclude, gestisce l’87% di tutte le transazioni effettuate via carta di credito, circa 8 bilioni di pagamenti all’anno e 30 miliardi di transazioni al giorno.

Fonte: 1

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *