) 發(fā)布 IBM Z......" />
紐約州阿蒙克市, 2017年7月17日電 /美通社/ --
今日, IBM (NYSE: IBM ) 發(fā)布 IBM Z ,作為全球較強(qiáng)大交易處理系統(tǒng)的新一代產(chǎn)品, IBM Z 能夠在一天內(nèi)運(yùn)行超過(guò) 120 億次加密交易。這一全新系統(tǒng)首次引入突破性的加密引擎,針對(duì)任意應(yīng)用、云服務(wù)、數(shù)據(jù)庫(kù)相關(guān)的所有數(shù)據(jù),實(shí)現(xiàn)隨時(shí)隨地的、無(wú)處不在的數(shù)據(jù)普遍加密。IBM Z所配備的新數(shù)據(jù)加密功能旨在解決全球范圍內(nèi)普遍存在的數(shù)據(jù)泄露問(wèn)題。作為網(wǎng)絡(luò)犯罪的主要構(gòu)成因素,數(shù)據(jù)泄漏所造成的經(jīng)濟(jì)損失將在2022年達(dá)到8萬(wàn)億美元。2013 年以來(lái)丟失或被盜的90 多億數(shù)據(jù)記錄中,僅有4%的數(shù)據(jù)記錄進(jìn)行了加密處理,而大部分?jǐn)?shù)據(jù)則很容易受到有組織的連續(xù)網(wǎng)絡(luò)犯罪攻擊,這其中還涉及政府組織和內(nèi)部員工對(duì)敏感信息的不當(dāng)使用。
IBM主機(jī)對(duì)于Linux平臺(tái)及開(kāi)源軟件的采用,是IBM主機(jī)技術(shù)十余年來(lái)的一次關(guān)鍵性改革。此次IBM Z進(jìn)一步開(kāi)拓加密技術(shù)及密鑰保護(hù)技術(shù),擴(kuò)展密鑰保護(hù)支持的密碼傘。目前,這一系統(tǒng)所具備的全球領(lǐng)先的加密能力可適用于所有數(shù)據(jù)、網(wǎng)絡(luò)、外部設(shè)備及IBM Cloud Blockchain服務(wù)等一體化應(yīng)用,而無(wú)需對(duì)軟件作任何更改,也不會(huì)對(duì)業(yè)務(wù)服務(wù)級(jí)別協(xié)議造成任何影響。
“當(dāng)下,由于數(shù)據(jù)的廣泛加密成本較高,并且較難開(kāi)展,數(shù)據(jù)極易遭受大面積的竊取或泄露,”IBM Z總經(jīng)理Ross Mauri表示,“我們根據(jù)云時(shí)代的需求,打造了一款數(shù)據(jù)保護(hù)引擎,我們認(rèn)為這非常有利于提升全球的數(shù)據(jù)安全水平。”
技術(shù)突破:面向云時(shí)代的業(yè)界首個(gè)普遍加密技術(shù)
近期研究發(fā)現(xiàn),廣泛采用加密技術(shù)有助于降低數(shù)據(jù)泄露對(duì)業(yè)務(wù)造成的影響。據(jù)IBM X-Force Threat Intelligence Index報(bào)告顯示,2016年,高達(dá)40億以上的記錄遭受泄露,相比2015年高出了556%。
然而企業(yè)對(duì)于數(shù)據(jù)中心和云數(shù)據(jù)中心的加密仍明顯不足。由于當(dāng)前應(yīng)用于x86系統(tǒng)的數(shù)據(jù)加密方案無(wú)法提供有力的性能支持、提供良好的用戶(hù)體驗(yàn),并且管理過(guò)程過(guò)于復(fù)雜、成本過(guò)于昂貴,因而當(dāng)前僅有 2% 的企業(yè)數(shù)據(jù)得到了加密處理;然而相比之下,移動(dòng)設(shè)備數(shù)據(jù)的加密比例則高達(dá) 80% 以上。
IBM Z 普遍加密技術(shù)符合了來(lái)自全球的首席信息安全官、數(shù)據(jù)安全專(zhuān)家所提出的數(shù)據(jù)保護(hù)要求。此外,過(guò)去三年以來(lái),IBM 在世界各地的150余位客戶(hù)參與了IBM Z系統(tǒng)的設(shè)計(jì),并提出了反饋意見(jiàn)。
通過(guò)多方協(xié)作,并基于為世界各地銀行、醫(yī)療健康、政府及零售系統(tǒng)提供安全保障的久經(jīng)驗(yàn)證的加密平臺(tái),IBM Z 將加密技術(shù)推向新的高度。IBM Z 普遍加密技術(shù)實(shí)現(xiàn)了以下技術(shù)突破:
“IBM Z 系統(tǒng)引入的普遍加密技術(shù)可實(shí)現(xiàn)進(jìn)一步的擴(kuò)展,新的IBM Z將這一系統(tǒng)打造為首個(gè)綜合型解決方案,致力于應(yīng)對(duì)我們?cè)谶^(guò)去24個(gè)月內(nèi)發(fā)現(xiàn)的各種安全威脅和數(shù)據(jù)泄露問(wèn)題,”IDC服務(wù)器及計(jì)算平臺(tái)事業(yè)部分析師Peter Rutten表示。
專(zhuān)用于應(yīng)對(duì)嚴(yán)格的數(shù)據(jù)保護(hù)新規(guī)
IBM Z 能夠幫助企業(yè)建立其與消費(fèi)者之間的信任,同時(shí)確保滿足一系列新標(biāo)準(zhǔn)的要求,如歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例 (GDPR)》。這一規(guī)定將在明年施行,對(duì)組織在開(kāi)展業(yè)務(wù)方面提出了更高的數(shù)據(jù)合規(guī)要求。GDPR 要求組織在發(fā)現(xiàn)數(shù)據(jù)泄露事件后72小時(shí)內(nèi)上報(bào)情況,而如果組織無(wú)法證實(shí)已對(duì)數(shù)據(jù)加密或?qū)嵤┟荑€保護(hù),則需面臨較高額度達(dá)其全球年收益4%或2,000萬(wàn)歐元的罰款。從美國(guó)聯(lián)邦方面來(lái)說(shuō),包括五家銀行監(jiān)管機(jī)構(gòu)在內(nèi)的聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì) (FFIEC) 制定了有關(guān)金融服務(wù)業(yè)如何使用加密技術(shù)的指南。新加坡和香港也公布了類(lèi)似的指南。近期,紐約州金融服務(wù)局公布了與加密相關(guān)的要求,詳見(jiàn)有關(guān)金融服務(wù)企業(yè)的網(wǎng)絡(luò)安全要求。
IBM Z與IBM Security軟件深度集成,旨在提升安全與合規(guī)流程的自動(dòng)化管理并實(shí)現(xiàn)大幅精簡(jiǎn)。舉例而言,審計(jì)人員原本需要手動(dòng)地檢查并驗(yàn)證數(shù)據(jù)庫(kù)、應(yīng)用及系統(tǒng)的安全。但現(xiàn)在,組織可以即刻驗(yàn)證數(shù)據(jù)加密和密鑰安全,確保其符合合規(guī)管理要求。這不僅可以大幅降低安裝流程的復(fù)雜性,還能夠?yàn)閷徲?jì)人員降低合規(guī)成本。此外,該系統(tǒng)還能夠提供審計(jì)線索,顯示是否有已獲權(quán)限的內(nèi)部人員在訪問(wèn)數(shù)據(jù),及其數(shù)據(jù)訪問(wèn)時(shí)間。
打造高度安全的區(qū)塊鏈服務(wù)
隨著區(qū)塊鏈應(yīng)用與核心業(yè)務(wù)流程的集成水平日益升高,客戶(hù)愈加關(guān)注安全、加密和靈活性問(wèn)題。通過(guò)使用 IBM Cloud 平臺(tái),組織能夠了解業(yè)內(nèi)一流的計(jì)算選擇。目前,IBM正在著手將IBM Z 引入IBM Cloud,將其定位于云服務(wù)加密引擎,以通過(guò)IBM 區(qū)塊鏈服務(wù)提供較高商業(yè)可用性級(jí)別的加密硬件。達(dá)拉斯、倫敦、法蘭克福、圣保羅、東京和多倫多等地開(kāi)放的新區(qū)塊鏈服務(wù)中心均已采用這一業(yè)內(nèi)首屈一指的IBM Z加密技術(shù),確保系統(tǒng)的安全。
“IBM Z加密技術(shù)與安全容器的強(qiáng)大組合為新型區(qū)塊鏈網(wǎng)絡(luò)所需的信任模型提供支持,從而使得IBM 區(qū)塊鏈云服務(wù)的優(yōu)勢(shì)更為凸顯,”IBM Blockchain總經(jīng)理Marie Wieck表示,“此外,企業(yè)客戶(hù)也能夠通過(guò)在應(yīng)用和用戶(hù)方面實(shí)現(xiàn)更透明化的管理而受益。”
IBM 的合作伙伴 AngelHack 今日宣布啟動(dòng)“解開(kāi)框架 (Unchain the Frame)”活動(dòng),這是一場(chǎng)面向全球開(kāi)展的虛擬“編程馬拉松”,獎(jiǎng)金額度在 50,000 美元以上。來(lái)自世界各地的開(kāi)發(fā)人員應(yīng)邀參加,展示其對(duì)于區(qū)塊鏈、開(kāi)源應(yīng)用、金融 API、基于IBM Z的機(jī)器學(xué)習(xí)功能在內(nèi)的,多項(xiàng)技術(shù)的運(yùn)用及創(chuàng)新能力。
新內(nèi)容:可預(yù)測(cè)的透明容器定價(jià)方案
IBM同時(shí)推出了三種突破性的,可用于IBM Z的新容器定價(jià)模型,旨在為客戶(hù)提供簡(jiǎn)便的軟件定價(jià)方法,幫助客戶(hù)以靈活的部署及有競(jìng)爭(zhēng)力的經(jīng)濟(jì)模式,超越x86環(huán)境下的公有云平臺(tái)及本地部署平臺(tái)。
以上預(yù)設(shè)的容器定價(jià)方案旨在幫助客戶(hù)提升其業(yè)務(wù)的透明性及可預(yù)測(cè)性水平。這些定價(jià)模型在邏輯分區(qū) (LPAR) 的內(nèi)部及外部具有可擴(kuò)展性,能夠大幅提升計(jì)量、限額、計(jì)費(fèi)等方面的功能支持。Container Pricing for IBM Z 計(jì)劃在2017年底推出,將支持在z/OS V2.2和z/OS V2.3上的使用。
面向云時(shí)代的較強(qiáng)大交易處理系統(tǒng)
IBM Z基于目前全球較強(qiáng)大的交易處理引擎所構(gòu)建,其為當(dāng)下全球商務(wù)提供的核心支持包括:
銀行及其他金融服務(wù)業(yè)的機(jī)構(gòu)每天要處理數(shù)千項(xiàng)交易事務(wù),以確保全球金融系統(tǒng)能夠正常運(yùn)行。為了能夠以安全可靠的方式處理大量交易數(shù)據(jù),主機(jī)系統(tǒng)扮演著至關(guān)重要的角色。
如今,全球銀行百?gòu)?qiáng)中有92家銀行選擇使用IBM主機(jī),因IBM主機(jī)在高效處理大規(guī)模交易方面具有無(wú)可匹敵的優(yōu)勢(shì)。為了幫助金融服務(wù)業(yè)組織以更高效的方式在云時(shí)代中占據(jù)有力的競(jìng)爭(zhēng)地位,IBM進(jìn)一步推出IBM Z產(chǎn)品,旨在幫助其處理交易過(guò)程中產(chǎn)生的大量敏感數(shù)據(jù),同時(shí)規(guī)避欺詐、網(wǎng)絡(luò)犯罪等產(chǎn)生的不利影響,確保金融業(yè)組織在無(wú)需擔(dān)心日常運(yùn)營(yíng)中斷的情況下,提升收益水平。對(duì)于銀行來(lái)說(shuō),這意味著其能夠在確保應(yīng)用運(yùn)行效率的同時(shí)輕松實(shí)現(xiàn)數(shù)據(jù)加密,而無(wú)需擔(dān)心對(duì)服務(wù)級(jí)別協(xié)議造成任何影響。
IBM Z作為IBM領(lǐng)先CMOS主機(jī)技術(shù)的新一代產(chǎn)品,具備業(yè)內(nèi)較高速的微處理器。與上一代產(chǎn)品 IBM z13相比,新的IBM Z產(chǎn)品配備有全新的可擴(kuò)展系統(tǒng)架構(gòu),運(yùn)行頻率達(dá)5.2 GHz,能夠在處理傳統(tǒng)工作負(fù)載方面實(shí)現(xiàn)較高35%的容量提升,并在處理Linux工作負(fù)載方面實(shí)現(xiàn)35%的容量提升。該系統(tǒng)可提供的支持包括:
同時(shí)發(fā)布的IBM Z其他新型功能包括:
通過(guò)使用IBM全球融資部服務(wù),符合信用要求的客戶(hù)將能夠獲取全新IBM Z,降低其總體擁有成本,從而縮短實(shí)現(xiàn)投資回報(bào)的時(shí)間。適于IBM主機(jī)解決方案的IBM全球融資部服務(wù)能夠通過(guò)IBM及其合作伙伴獲取,其條款具有靈活、可定制的特性,以更好地鏈接成本與項(xiàng)目收益,并滿足客戶(hù)的其他需求。
[1] 來(lái)源:“普遍加密:全新的保護(hù)模式”. Solitaire Interglobal Ltd. 首席系統(tǒng)工程師 K. R. E. Lind, 2017 年 6 月 30 日。
[2] 運(yùn)行 WebSphere Liberty on z14 Linux on z 的客戶(hù)可以通過(guò)使用明確的 AES_128_GCM 加密密碼及 IBM Java 8 SR5,實(shí)現(xiàn)超 x86 系統(tǒng) 2.6 倍的單核吞吐量提升。具體性能取決于 IBM 內(nèi)部測(cè)試,其運(yùn)行基礎(chǔ)是 DayTrader 3 with WebSphere Liberty 8.5.5.9,采用的是 SSL 明文密鑰和 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密碼。Liberty DayTrader 3 評(píng)估的執(zhí)行基礎(chǔ)是獨(dú)立式專(zhuān)用 LPAR on IBM z14,運(yùn)行環(huán)境是配置有 4 個(gè) IFL 和 SMT 的 SLES 12 SP1,共計(jì) 8 個(gè)硬件線程。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技術(shù)版),Version 8 Service Refresh 5 (Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 評(píng)估的執(zhí)行基礎(chǔ)是獨(dú)立式 WebSphere Liberty 8.5.5.9 服務(wù)器,其所處環(huán)境是 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz;可支持 HyperThreading、4 核/8 個(gè)硬件線程、97 GB 內(nèi)存,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系統(tǒng)運(yùn)行 DB2 V10.1,主要用于維護(hù)應(yīng)用數(shù)據(jù)。第二代 x86 系統(tǒng)的配置包括 Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz,無(wú)需 HyperThreading 支持;CPU 信息如下:8 個(gè)物理內(nèi)核、8 個(gè)邏輯內(nèi)核;16 GB 內(nèi)存,以及 RHEL 5.7。第三代 x86 系統(tǒng)運(yùn)行 JMeter-2.12,以驅(qū)動(dòng) DayTrader 3 工作負(fù)載。第三代 x86 系統(tǒng)的配置包括 Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz,可支持 HyperThreading;CPU 信息如下:16 個(gè)物理內(nèi)核、32 個(gè)邏輯內(nèi)核;197 GB 內(nèi)存,以及 RHEL 7 GA x86-64??偩W(wǎng)絡(luò)通信量高于 10 GB Network。
[3] 如果客戶(hù)使用無(wú)加密支持的 WebSphere Liberty on z14 Linux on z,他們可以借助 IBM Java 8 SR5,實(shí)現(xiàn)超 x86 系統(tǒng) 1.6 倍的單核吞吐量提升。性能結(jié)果基于運(yùn)行 DayTrader 3 及 WebSphere Liberty 8.5.5.9 的 IBM 內(nèi)部測(cè)試,所用密鑰為 SSL 明文密鑰,以及 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 密碼。Liberty DayTrader 3 評(píng)估的執(zhí)行基礎(chǔ)是獨(dú)立式專(zhuān)用 LPAR on IBM z14,運(yùn)行環(huán)境是配置有 4 個(gè) IFL 和 SMT 的 SLES 12 SP1,共計(jì) 8 個(gè)硬件線程。Liberty 使用的是 IBM 64 位 SDK for z/OS(Java 技術(shù)版),Version 8 Service Refresh 5 (Java 8 SR5)。相比之下,x86 DayTrader 3 on Liberty 評(píng)估的執(zhí)行基礎(chǔ)是獨(dú)立式 WebSphere Liberty 8.5.5.9 服務(wù)器,其所處環(huán)境是 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz;可支持 HyperThreading、4 核/8 個(gè)硬件線程、97 GB 內(nèi)存,RHEL 7.2,以及 HugePages。Liberty 使用 OpenJDK 8_131。第二代 x86 系統(tǒng)運(yùn)行 DB2 V10.1,主要用于維護(hù)應(yīng)用數(shù)據(jù)。第二代 x86 系統(tǒng)的配置包括 Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz,無(wú)需 HyperThreading 支持;CPU 信息如下:8 個(gè)物理內(nèi)核、8 個(gè)邏輯內(nèi)核;16 GB 內(nèi)存,以及 RHEL 5.7。第三代 x86 系統(tǒng)運(yùn)行 JMeter-2.12,以驅(qū)動(dòng) DayTrader 3 工作負(fù)載。第三代 x86 系統(tǒng)的配置包括 Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz,可支持 HyperThreading;CPU 信息如下:16 個(gè)物理內(nèi)核、32 個(gè)邏輯內(nèi)核;197 GB 內(nèi)存,以及 RHEL 7 GA x86-64。總網(wǎng)絡(luò)通信量高于 10 GB Network。
[4] 基于 z14 和 zHyperLink 的優(yōu)勢(shì),我們可以實(shí)現(xiàn) 10 倍讀取延遲減少,因?yàn)楦鶕?jù)對(duì) DS8886 和 z13 的評(píng)估結(jié)果,I/O 的中斷和調(diào)度不會(huì)有所影響。此響應(yīng)時(shí)間的預(yù)測(cè)依據(jù)是 IBM 的內(nèi)部評(píng)估結(jié)果和預(yù)測(cè)結(jié)果,參比對(duì)象是使用 zHPF 且具有類(lèi)似配置的 zHyperLink Express。根據(jù)評(píng)估和預(yù)測(cè)結(jié)果,我們可以推測(cè) 75% 或以上的工作負(fù)載響應(yīng)時(shí)間與 DASD I/O 及存儲(chǔ)系統(tǒng)隨機(jī)讀取緩存的命中率相關(guān),而此命中率一般在 80% 以上。在此兩種情境下,執(zhí)行環(huán)境為配備 10 個(gè) CP 的 z14。zHPF 測(cè)試使用 FICON Express 16S+ 連接 DS8886。同樣,zHyperLink 測(cè)試也使用 DS8886 執(zhí)行。實(shí)際性能因用戶(hù)體驗(yàn)的不同而有所差異。