技术突破：面向云时代的业界首个普遍加密技术

时间：2022-03-16 07:06:01 | 来源：行业动态

时间：2022-03-16 07:06:01 来源：行业动态

近期研究发现，广泛采用加密技术有助于降低数据泄露对业务造成的影响。据IBM X-Force Threat Intelligence Index报告显示，2016年，高达40亿以上的记录遭受泄露，相比2015年高出了556%。

然而企业对于数据中心和云数据中心的加密仍明显不足。由于当前应用于x86系统的数据加密方案无法提供有力的性能支持、提供良好的用户体验，并且管理过程过于复杂、成本过于昂贵，因而当前仅有 2% 的企业数据得到了加密处理；然而相比之下，移动设备数据的加密比例则高达 80% 以上。

IBM Z 普遍加密技术符合了来自全球的首席信息安全官、数据安全专家所提出的数据保护要求。此外，过去三年以来，IBM 在世界各地的150余位客户参与了IBM Z系统的设计，并提出了反馈意见。

通过多方协作，并基于为世界各地银行、医疗健康、政府及零售系统提供安全保障的久经验证的加密平台，IBM Z 将加密技术推向新的高度。IBM Z 普遍加密技术实现了以下技术突破：

随时实现数据的普遍加密：借助 IBM Z，企业将有史以来首次得以加密全部应用、云服务或数据库相关的所有动态或静态数据。当下标准的数据加密方法是每次加密一小部分数据，然后循序渐进地实现全面加密，但这需要投入大量人力并确保各个环境的管控力度。为实现云端的广泛加密，IBM实现了4倍于微硅加密算法的效率提升，这使得IBM Z的加密性能相较于上一代 z13，实现了7倍的提升，而这一加密速度是x86系统的18倍（目前，x86系统仅能够处理有限的数据），而其成本也只需要 x86 解决方案的 5%。

篡改响应的加密密钥：组织的首要关注点在于确保加密密钥的安全。就大型组织而言，黑客的攻击目标往往是加密密钥，其暴露途径往往是密钥使用的内存。IBM Z是唯一可以在篡改响应的过程中保护数百万密钥的系统（包括对密钥访问流程、生成和循环使用流程的保护）；篡改响应硬件可以导致密钥在接触到任何入侵信号时执行自我销毁过程，然后再以安全的方式进行重建。IBM Z 关键管理系统的设计宗旨在于满足联邦信息处理标准 (FIPS)中第4级标准的要求，而达到第2级就已经在行业中处于高安全的程度。IBM Z的这一能力可从主机扩展到包括存储系统、云端服务系统在内的其他设备。此外，IBM安全服务容器（Secure Service Container）还能够防御来自承包商、特权用户的多种内部威胁，迅速提供有关动态和静态数据的代码自动加密支持，进而在安装及运行阶段避免加密篡改情况的发生。


加密的 API： IBM z/OS Connect 技术能够帮助云开发人员通过运用云服务，轻松地发现并调用IBM Z的所有应用及数据，也可以帮助IBM Z开发人员调用任何所需的云服务。目前，组织可以借助 IBM Z加密上述API，实现服务、应用与系统之间的数字化连接，这一方案的加密速度是x86同类方案的3倍。

IBM Z 系统引入的普遍加密技术可实现进一步的扩展，新的IBM Z将这一系统打造为首个综合型解决方案，致力于应对我们在过去24个月内发现的各种安全威胁和数据泄露问题，IDC服务器及计算平台事业部分析师Peter Rutten表示。