È stata presentata oggi la piattaforma IBM Z, sistema di transazioni in grado di gestire più di 12 miliardi di transazioni crittografate al giorno. Il nuovo sistema si avvale anche di un motore di crittografia all’avanguardia che, per la prima volta, consente di crittografare tutti i dati associati a qualsiasi applicazione, servizio cloud o data base, in qualsiasi momento.
A livello di crittografia le innovazioni introdotte sono le seguenti:
· Crittografia pervasiva di tutti i tipi di dati, in ogni momento. IBM Z fornisce per la prima volta alle organizzazioni la possibilità di crittografare tutti i dati associati ad un’applicazione, ad un servizio cloud o ad un database, siano essi in movimento o a riposo, con un solo click. La pratica standard oggi è quella di crittografare una piccola porzione di dati alla volta, e questo richiede un notevole investimento in termini di tempo per selezionare e gestire le singole tipologie di dati da crittografare. La crittografia di massa su scala cloud è resa possibile da un massiccio aumento delle prestazioni di crittografia, 7 volte superiore rispetto alla precedente generazione z13, caratterizzato da un aumento dei chip (pari a 4 volte) dedicati agli algoritmi crittografici. Questa tecnologia è 18 volte più veloce rispetto ai sistemi x86 (che oggi si concentrano solo su porzioni limitate di dati) ed è usufruibile ad un costo corrispondente al solo cinque per cento delle soluzioni basate su x86.
· Chiavi di crittografia anti-manomissione. La protezione delle chiavi di crittografia rappresenta una preoccupazione prioritaria. Nelle grandi organizzazioni, gli hacker prendono spesso di mira le chiavi di crittografia, che vengono regolarmente esposte in memoria durante il loro utilizzo. IBM Z è l’unico sistema in grado di proteggere milioni di chiavi (nonché i processi di accesso, generazione e riciclo ad esse relativi) in hardware di tipo “tamper responding” provocando l’autodistruzione delle chiavi in caso di eventuali segni di intrusione e la loro successiva ricostituzione in sicurezza. Il sistema di gestione delle chiavi IBM Z è stato progettato per soddisfare il livello 4 dei Federal Information Processing Standards (FIPS), in cui la norma corrispondente ad un’elevata sicurezza equivale al livello 2. Questa funzionalità di IBM Z può essere estesa ad altri dispositivi, al di là dei mainframe, quali i sistemi di storage e i server presenti nel cloud. Inoltre, IBM Secure Service Container protegge dalle minacce interne, rappresentate dai collaboratori e dagli utenti privilegiati, fornisce una crittografia automatica dei dati e del codice in movimento e a riposo, ed è a prova di manomissione durante la fase di installazione e di runtime.
· API crittografate. Le tecnologie IBM z/OS Connect danno agli sviluppatori cloud la possibilità di trovare ed avere a disposizione con semplicità qualsiasi applicazione IBM Z o qualsiasi dato proveniente da un servizio cloud e agli sviluppatori IBM Z di richiamare qualsiasi servizio cloud. IBM Z consente ora alle organizzazioni di crittografare queste API – il collante digitale in grado di collegare servizi, applicazioni e sistemi – quasi 3 volte più velocemente rispetto alle alternative basate su x86. [2]
Progettato per rispondere alle nuove normative di protezione in materia di dati
IBM Z è stato creato per aiutare i clienti a costruire un rapporto di fiducia con i consumatori e ad adeguarsi ai nuovi standard come il General Data Protection Regulation (GDPR), regolamento sulla protezione dei dati dell’UE, che aumenterà i requisiti di conformità dei dati richiesti alle organizzazioni che operano in Europa a partire dall’anno prossimo e negli Stati Uniti il Federal Financial Institutions Examination Council( FFIEC), che include i cinque enti regolatori bancari, fornisce indicazioni sull’utilizzo della crittografia nel settore dei servizi finanziari.