פריצת דרך טכנולוגית בתחום האבטחה: IBM מציגה מיינפריים המבצע הצפנה של “כל הנתונים, כל הזמן”

המיינפריים החדש של IBM מיועד להתמודד עם זליגות נתונים ומתקפות סייבר – ומאפשר אוטומציה של משימות הציות לרגולציה החדשה באירופה ובארה”ב בתחום הגנת הנתונים; הצפנת מידע מבוצעת במהירות גבוהה פי 18 מזו של פלטפורמות x86, וב- 5% מהמחיר; בפיתוח מעורבים צוותי הנדסה מהמרכז לפיתוח חומרה בישראל

IBM חושפת מחשב מרכזי חדש, 14IBM z – המהווה כיום את מערכת עיבוד הטרנזקציות החזקה בעולם, ומסוגל לבצע יותר מ- 12 מיליארד טרנזקציות עסקיות מוצפנות מדי יום. היכולות החדשות של סביבת המחשוב המרכזית של IBM נשענות על מנוע הצפנה פורץ דרך, המאפשר – לראשונה בעולם המחשוב – להצפין בכל זמן את כל הנתונים הקשורים לכל סוג של יישום, כל שירות ענן או כל בסיס נתונים.

IBM z14 תוכנן על מנת להתמודד עם ריבוי פרצות האבטחה וזליגות הנתונים, המהווים בסיס לפשיעת סייבר, שהיקף ההשפעה החזוי שלה על הכלכלה העולמית בשנת 2019 נאמד בשני טריליארד דולר. במסגרת המהלך הנוכחי, מרחיבה IBM משמעותית את מטריית ההצפנה שלה המכסה נתונים, רשתות, מכשירי קצה חיצוניים ויישומים שלמים – דוגמת שירותי בלוקצ’יין בענן אותם מציעה החברה, ומבלי לחייב שינויי תוכנה בצד המשתמש.

ברוב מרכזי עיבוד הנתונים ואף במרכזי ענן של חברות וארגונים בעולם, לא משתמשים בדרך כלל בכלי הצפנה בהיקף נרחב. זאת, משום שהפתרונות הקיימים להצפנת נתונים בסביבת x86 גורמים לירידה דרמטית בביצועי מערכות ובחוויית המשתמש.

מחקר עדכני של IBM מעלה כי שימוש נרחב בהצפנה מהווה גורם מרכזי בצמצום העלויות של זליגת נתונים ופרצות אבטחה, ומניב חיסכון של 16 דולר בעלות כל רשומה גנובה. דו”ח של צוות מודיעין האבטחה X-Force, הפועל במסגרת IBM, מגלה כי ב- 2016 דלפו יותר מארבעה מיליארד רשומות –זינוק של 556% לעומת 2015.

בישראל פועלת מזה עשור יחידה המתמחה בפיתוח מעבדים עבור הדורות הבאים של שרתי IBM Z. הצוות הישראלי תרם להרחבת זיכרונות המטמון (Cache), ולהורדת ההספק של המעבד, המהווים את המפתח להגדלת כח העיבוד.

לדברי ניב עמית, מנהל מחלקת פיתוח מעבדי Z ב- IBM ישראל: ” IBM מספקת קפיצת ערך משמעותית בין דור לדור כדי שהלקוח יראה ערך אמיתי בשדרוג המערכת. לצד מאפיינים רבים שנוספו לשרת מהדור החדש, הצוות בארץ גאה במיוחד בתרומתו להגדלת יכולת חישוביות אנליטית, אשר מתבטאת בMachine Learning-  וב-Data Analytics”.

הצפנה של כל המידע, בכל זמן, מתאפשרת לראשונה בעולם המחשוב – תוך טיפול בכל הנתונים הקשורים ביישום מסוים. ההצפנה נשענת על שיפור של פי שבעה בביצועי ההצפנה של מערכות IBM Z, בהשוואה לדור הקודם של שרתי מיינפריים (z13). מהירות זאת, גבוהה פי 18 בהשוואה למערכות x86 המתמקדות רק בפרוסות מוגבלות של המידע, ומסופקת בעלות של 5% בלבד מזו של מערכות x86 בעלות ביצועים מקבילים.

מפתחות הצפנה בעלי כושר תגובה לנסיונות פריצה, מיועדים לענות לסוגיה מרכזית העומדת בפני ארגונים הנדרשים להגן על המפתחות האלה. פורצי מחשבים מתמקדים לעתים קרובות במפתחות ההצפנה בארגונים גדולים, החשופים בדרך כלל בזיכרון המחשב בכל עת בה נעשה בהם שימוש. רק מערכת IBM Z מסוגלת כיום להגן על מיליוני מפתחות – כמו גם על תהליך הגישה למפתחות, יצירת מפתחות חדשים ומיחזורם – במתכונת הכוללת תגובה לניסיונות פריצה המסופקת כבר ברמת החומרה. מערכת ניהול מפתחות ההצפנה של IBM Z עומדת בתקני רמה 4 של דרישות הרשויות הפדראליות בארה”ב (FIPS), לעומת הנורמה של מערכות אחרות בתעשייה, המסתפקות ברמה 2.

ממשקים מוצפנים לתכנות יישומים (APIs), מסייעים למפתחי ענן לחשוף יישומים הפועלים על מערכות IBM Z, ולשלבם בסביבת שירותי הענן. מערכות IBM Z מאפשרות עתה להצפין את ממשקי התכנות, במהירות גבוהה כמעט פי שלושה בהשוואה לחלופות מבוססות x86.

לדברי עופר אלמוגי, מנהל מכירות שרתים, IBM  ישראל, “הצפנה מקיפה הבנויה אל תוך המערכות של IBM, ומתוכננת להרחבה מעבר למערכות האלה, הופכת את IBM Z החדש למערכת הראשונה המציגה פתרון משולב לכל איומי האבטחה וזליגת הנתונים להם היינו עדים ב- 24 החודשים האחרונים”.

היערכות לתקנות החדשות לאבטחת נתונים

IBM Z תוכנן על מנת לסייע בבניית אמונם של לקוחות ובעמידה בתקנים החדשים להגנת נתונים, דוגמת GDPR באירופה, ו- FFIFC בארה”ב. כלי האבטחה של IBM, ומערכת IBM Z מאפשרים לראשונה לשפר משמעותית את תהליכי הציות והבקרה, באמצעות אוטומציה של משימות אימות האבטחה: המערכת מוודאת כי הנתונים אכן מוצפנים, ומפתחות ההצפנה מאובטחים כראוי. כלי זה צפוי להקטין משמעותית את הסיבוך הכרוך בביצוע ביקורות, ולצמצם את עלויות הביקורת.

השירות המאובטח ביותר בעולם הבלוקצ’יין

דוגמא לביצועי מנוע ההצפנה של IBM Z במסגרת שירותי ענן, מוצגת עם פתיחתם של שישה מרכזי נתונים חדשים ליישומי בלוקצ’יין שיפעלו בניו-יורק, בריטניה, פרנקפורט, טוקיו, טורונטו וברזיל – וישתמשו כולם במערכות IBM Z, לטובת לקוחות סביב העולם.

מודל תמחור חדש ל-Containers

IBM הציגה גם מודל חדש לתמחור Containers בסביבת IBM Z. התמחור החדש מוצע במתכונת פשוטה משמעותית ומשלב פריסה גמישה של תשתיות תוכנה ויישומים יחד עם יתרונות מחיר תחרותי.

תגובות סגורות