IBM, veri zedelenmesi riskini azaltmanın bir yolu olarak z14 anabilgisayarının yeni yaygın şifreleme özelliklerini öne çıkarıyor. Her şeyi şifrelemek ve tuşlara erişimi kısıtlamak, veri ihlallerinin riskini ve etkisini azaltmanın bir yoludur. IBM tarafından yaptırılan araştırmaya göre tehdit yüzeyini yüzde 92 oranında azaltabilir.

Böyle yaygın bir şifreleme yaşanabilir kılmak için, z14, selefi olan z13'e kıyasla kriptografik hızlandırıcılara dört kat daha fazla silikon ayırmış ve şifreleme performansının yedi katı vermiştir.

Bu, IBM'e göre, günde 12 milyar işlemin şifrelemesine olanak tanıyor.

Şirket, z / OS veya Linux altında çalışan diğer iş yükleri için z14'ün z13'ten yüzde 35 daha fazla kapasiteye sahip olduğunu belirtti. Z14, üç katına (32 terabayt'a kadar) sahiptir ve önceki ürüne göre üç kat daha hızlı giriş-çıkış ve zHyperLink'i kullanırken SAN gecikmesinde önemli bir azalma olması mümkün.

Donanım değişikliklerinin yanı sıra, anabilgisayar yelpazesi de ayrı bir isim değişikliği geçirdi: Garip kapitalize edilmiş Z Sistemleri yerine şimdi, IBM Z olarak anılıyor.

IBM z Systems Security ile seçkin bir mühendis olan Mike Jordan, aksine z14, IBM Z teriminin her dosyasını veya veri setini şifreleyebilir ve anahtarlara kimlerin erişebileceğini kısıtlayabilir: Örneğin depolama yöneticileri gibi ayrıcalıklı kullanıcılar, Işlerini yapmak için dosyaları taşıyabilir veya kopyalayabilir, ancak bunları çözemez.

Verileri şifresini çözmek zorunda olan uygulamalar, şifre çözme anahtarına erişebilen özel bir kullanıcı kimliği altında çalışacaktır ancak bu tür kullanıcı kimlikleri genellikle sisteme giriş yapmak için kullanılamaz.

Jordan, bir işletmenin aynı makinedeki geliştirme, test ve üretim ortamlarını çalıştırdığı ortamlarda bile ortamlar arasında kriptografik ayrım olduğunu söyledi. Bilgisayar korsanlarının test ortamını ele geçirmesi ve şifreleme anahtarlarına erişmesi durumunda, üretim verilerini hala çözemeyeceklerini söyledi.

Key yönetim sistemi Federal Information Processing Standards (FIPS) level 4 gerektiriyor, burada sektör normunun yalnızca 2. Seviye olması gerektiğini vurguladılar.


Tüm bunlar bilgisayar korsanlarının girmesini zorlaştırıyor. IBM, yaygın şifrelemenin işletmeler üzerindeki etkisini incelemek için araştırma şirketi Solitaire Interglobal'i devreye aldı. Güvenlik olaylarıyla ilgili 21 yıllık verilere dayanarak araştırmacılar, IBM'in program direktörü Nick Sardino "Analiz edilen ihlallerden ve saldırılardan, IBM Z üzerinde yaygın şifrelemeye tabi tutarak tehdit yüzeyini yüzde 92 oranında azaltabilir" sözleriyle sonuçlandırdı.

Buna rağmen, bu ek güvenlik neye mal olacak? Solitaire, IBM'in z14'ünde bir işletmenin maliyetini modelledi ve verileri seçici olarak şifrelemek için farklı boyutlarda x86 sistemlerini kullanan binlerce işletmeden gelen verilerle karşılaştırdı. Rapor yazarı Kat Lind, aynı genel işletme performans seviyesini destekleyen IBM Z ve x86 sistemlerinde, IBM Z şifreleme sisteminin, incelenen x86 sistemlerinde seçici şifreleme sistemlerinin maliyetinin yirmi katı 18 kat fazla performans sağlayacağı sonucuna vardı. Maliyet, personel, gerekli CPU kapasitesi, bellek seviyeleri ve diğer faktörleri hesaba katıyor.

Kaynak: Network World