admin 发表于 2017-7-18 14:24:15

IBM希望您使用其新的主机对所有内容进行加密,远程控制软件

IBM希望您使用其新的主机对所有内容进行加密,远程控制软件
IBM正在抨击其z14主机的新的普及加密功能,以此降低数据泄露的风险

IBM希望企业使用其新的z14主机来加密几乎所有的东西 - 一种安全的方法,称之为普及加密。

加密一切,限制访问密钥是减少数据泄露的风险和影响的一种方法。根据IBM研究委员会的调查,它可以将威胁面减少92%。

为了使这种普遍的加密变得可行,z14是其前身z13的四倍于加密加速器的硅,提供了加密性能的七倍。

我们的新游戏网站是活的! Gamestar涵盖游戏,游戏小玩意和装备。订阅我们的通讯,我们会将最好的邮件发送到您的收件箱。在这里了解更多
据IBM表示,每天可以加密多达120亿次交易。

对于其他工作负载,在z / OS或Linux下运行,z14的容量比z13多35%,该公司表示。这是可能的,因为z14具有三倍的内存(高达32兆字节),比其前身的输入输出快三倍,并且使用zHyperLink时SAN延迟显着降低。

除了硬件变化之外,主机范围已经经历了一个不同的变化:名称不是笨拙的资本化z系统,现在称为IBM Z。

IBM Z所采用的x86系统通常不具备对所有内容进行加密的处理能力:他们采取零碎的方法,在这里加密密码,信用卡号,结果是大量的个人信息是否有采取,如果只有黑客可以找到他们的方式。

相比之下,zz可以加密每个文件 - 或者是IBM Z的说法中的数据集 - 并限制谁可以访问密钥,IBM z Systems Security的杰出工程师Mike Jordan表示:存储管理员等特权用户,将能够移动或复制文件来完成他们的工作,但是无法解密它们。

他说:“如果这些用户的身份遭到黑客入侵或遭到攻击,我们可以将这些用户群体的风险排除在外。

确实需要解密数据的应用程序将在可以访问解密密钥的特殊用户标识下运行,但是这样的用户ID通常不能用于登录系统,使得黑客难以抓住文件和解密它, 监控软件, 远程控制。

约旦说,即使一家企业在同一台机器上运行开发,测试和生产环境,环境之间也存在加密分隔。如果黑客要接管测试环境,比如说访问其加密密钥,那么他们仍然无法解密生产数据。

IBM说,关键管理系统符合联邦信息处理标准(FIPS)4级要求,行业规范只有二级。

所有这些都使得黑客更难进入。IBM委托研究公司Solitaire Interglobal研究普及加密对企业的影响。研究人员得出结论,借鉴21年的有关安全事件的数据,研究人员得出结论:“在分析的违规和入侵中,IBM的程序总监Nick Sardino表示,通过对IBM Z进行普遍加密,可以将威胁面减少92%。提供管理z系统增长计划, 远程控制, 灰鸽子远程控制。

但是,这种额外的安全性将会花费多少?纸牌模拟了在IBM z14上运行业务的成本,并与来自数千家企业的数据进行了比较,这些企业使用不同大小的x86系统来选择性地加密数据。报告作者Kat Lind得出结论,在支持相同总体业务绩效水平的IBM Z和x86系统中,IBM Z加密系统将在研究的x86系统中提供选择性加密系统成本的二十分之一的性能的18倍。成本考虑到人员,所需CPU容量,内存水平等因素。

这是大约360倍的涨幅,尽管总体IT预算的一小部分。尚未在IBM Z上运行的业务将不得不将其远远超出其加密系统的优势。就好像有人告诉你,特斯拉可以比您公司的所有智能手机快得多的电量储存电力,因此在其仪表板上运行应用程序的电量便宜于所有智能手机所用的电量:这可能是真的,但是您必须认真重新考虑您的业务流动性方法以从中获益。

尽管接龙的狭义加密措施IBM Z今天打败了x86硬件,但随着其他加密方法的改进,比较将会改变。考虑到芯片设计和制造的交付时间,竞争硬件将需要至少两到三年才能出现,她在报告中说:“普及加密:新的保护范式”。

有一些应用程序可以从今天数据中心中的一个IBM的神秘的黑色巨片中获益。一个是IBM自己的Cloud Blockchain,


页: [1]
查看完整版本: IBM希望您使用其新的主机对所有内容进行加密,远程控制软件