國(guó)際商用機(jī)器公司剛剛宣布了最新的 IBM Z 大型機(jī)，它將加密技術(shù)運(yùn)用到了從云服務(wù)到數(shù)據(jù)庫(kù)等各個(gè)方面，能夠?qū)ζ髽I(yè)內(nèi)的所有數(shù)據(jù)進(jìn)行全時(shí)加密。據(jù)悉，OBM Z 每日可運(yùn)行超過(guò) 120 億起加密事務(wù)。加密是一項(xiàng)重要的安全特性，但此前因?yàn)槠浞浅０嘿F和耗費(fèi)很多計(jì)算周期而未能普及。該公司指出，2016 年發(fā)生了 40 億 條數(shù)據(jù)記錄泄露，較 2015 年劇增了 556 % 。

過(guò)去 9 年時(shí)間里，共有 90 億記錄泄露，但其中僅有 4 % 經(jīng)過(guò)了加密。

盡管數(shù)據(jù)很是驚人、且有關(guān)方面施行了一波新的監(jiān)管規(guī)定，但行業(yè)依然沒(méi)有實(shí)現(xiàn)大規(guī)模的數(shù)據(jù)加密。在 150 個(gè)大客戶的建議下，IBM Z 的出現(xiàn)，就是為了解決這個(gè)問(wèn)題，它可以說(shuō)是 15 年來(lái)的一次重大變革。

IDC 服務(wù)于計(jì)算平臺(tái)事業(yè)部分析師 Peter Rutten 在一份聲明中稱：“IBM Z 是將加密設(shè)計(jì)延伸到無(wú)處不在的首個(gè)全方位解決方案，可以應(yīng)對(duì)我們?cè)谶^(guò)去 24 個(gè)月里見(jiàn)到過(guò)的各種漏洞和安全威脅”。

為了處理加密算法，IBM Z 增加了 400% 的芯片。在此之前，企業(yè)只能選擇性地在執(zhí)行勞動(dòng)密集型任務(wù)的某段時(shí)間內(nèi)加密少量數(shù)據(jù)，而無(wú)懼?jǐn)?shù)據(jù)泄露的 IBM Z 就是為了處理巨量數(shù)據(jù)而生。

IBM Z 符合歐盟最新的《通用數(shù)據(jù)保護(hù)條例》，與基于英特爾 x86 處理器的平臺(tái)相比，它的數(shù)據(jù)加密速度快了 18 倍、同時(shí)成本僅為前者的 5% 。

IBM 還宣布了采用 IBM Z 作為加密引擎的最新區(qū)塊鏈云數(shù)據(jù)中心。該引擎能夠全時(shí)加密與任意應(yīng)用程序、云服務(wù)或數(shù)據(jù)庫(kù)相關(guān)的所有數(shù)據(jù)。

這意味著當(dāng)數(shù)據(jù)從一個(gè)地方遷移至另一處時(shí)，將不再會(huì)被黑客們惡意攻擊竊取。IBM Z 配備了業(yè)界最快速的微處理器、以及一套全新的可擴(kuò)展系統(tǒng)架構(gòu)。

與上一代（IBM z13）系統(tǒng)相比，其在傳統(tǒng)工作負(fù)載下的性能提升 35%、Linux 性能更是提升了 50% 。

由于當(dāng)前基于 x86 環(huán)境的數(shù)據(jù)加密解決方案會(huì)極大地影響性能和用戶體驗(yàn)，造成其在企業(yè)數(shù)據(jù)中心和云數(shù)據(jù)中心上普遍缺位。

另一方面，企業(yè)想要符合監(jiān)管規(guī)范的話，又太過(guò)麻煩和昂貴。正因如此，每天僅有約 2% 的企業(yè)數(shù)據(jù)被加密。作為對(duì)比，超過(guò) 80% 的移動(dòng)設(shè)備數(shù)據(jù)都是被加密的。

IBM 的最新研究指出，要減少數(shù)據(jù)泄露的損失，運(yùn)用更廣泛的加密將是頭號(hào)因素（可將每條泄露記錄的成本損失減少 16 美元）。

據(jù)悉，IBM Z 將主打全球銀行、醫(yī)療保健、政府和零售市場(chǎng)，保護(hù)數(shù)百上千萬(wàn)的關(guān)鍵數(shù)據(jù)的安全。如發(fā)現(xiàn)任何入侵跡象，其可實(shí)施硬件級(jí)干預(yù)（先使密鑰自毀、然后再安全重組）。

IBM Z 的密鑰管理系統(tǒng)設(shè)計(jì)，符合美國(guó)聯(lián)邦資訊處理的 4 級(jí)標(biāo)準(zhǔn)（FIPS L4）。而在通常情況下，行業(yè)內(nèi)僅會(huì)采用最高 2 級(jí)的安全標(biāo)準(zhǔn)。

[編譯自：VentureBeat]