Rozsáhlé využití šifrování je nejúčinnější možností, jak snížit dopady a náklady na podnikání vlivem porušení zabezpečení dat. Přesto se k němu v korporátních a cloudových datových centrech většinou nepřistupuje. K tomuto závěru dospěla zpráva IBM X-Force Threat Intelligence Index. Jaké jsou důvody - a jak problém řešit?
IBM Z14Momentálně dostupná šifrovací řešení pro systémy, založená na procesorech x86, mohou být podle zprávy IBM příliš složitá a drahá a v některých případech výrazně omezují výkonnost - a tedy i využitelnost - systému. Proto se dnes šifrují zhruba pouhá dvě procenta korporátních dat. (Na mobilních zařízeních jsou podle stejného zdroje data naopak šifrována z více než 80 %.)
Firma IBM před několika týdny představila nový systém IBM Z14 – novou generaci zřejmě nejvýkonnějšího transakčního systému na světě schopného zvládnout více než 12 miliard zašifrovaných transakcí denně. Nový systém přináší také unikátní šifrovací software, který podle výrobce poprvé v historii umožňuje neustálé, „vše prostupující šifrování dat“ z jakékoli aplikace, cloudového systému nebo databáze.
Systém podle výrobce organizacím poprvé v historii umožňuje jedním kliknutím zašifrovat veškerá uložená i přenášená data spojená s celou aplikací, cloudovým systémem nebo databází. Zatímco standardní postup v současnosti zahrnuje samostatné šifrování malých objemů dat, přičemž se do výběru a řízení jednotlivých oblastí investuje poměrně velké pracovní úsilí, velkoobjemové šifrování na úrovni cloudu je umožněno masivním sedminásobným nárůstem kryptografické výkonnosti oproti předchozí generaci systému z13. Podle výrobce je tak dosaženo osmnáctkrát vyšší rychlosti oproti systémům založeným na procesoru x86 (které se dnes zaměřují pouze na omezené části dat). To podle výrobce významně snižuje i náklady.
Nejde ale jen o výkon. V současnosti je středem pozornosti i lepší ochrana šifrovacích klíčů. U velkých organizací se podle odborníků IBM hackeři často zaměřují právě na šifrovací klíče, k jejichž odkrytí v paměti často dochází během jejich běžného používání. IBM Z umí ochránit milióny klíčů díky hardwaru schopnému reagovat na neoprávněnou manipulaci, kdy se klíče při jakékoli známce neoprávněného zásahu znehodnotí. Následně mohou být v bezpečném prostředí znovu vytvořeny. Tuto funkci systému IBM Z lze podle výrobce rozšířit i mimo mainframe na jiná zařízení, jako například na úložiště a servery v cloudu. Speciální technologie IBM Secure Service Container navíc chrání před vnitřními hrozbami ze strany dodavatelů a privilegovaných uživatelů, poskytuje automatické šifrování uložených i přenášených dat a kódů a zaručuje odolnost vůči neoprávněné manipulaci při instalaci a provozu.
Díky technologiím IBM z/OS Connect navíc mohou cloudoví vývojáři snadno najít a použít jakoukoli aplikaci z cloudové služby. Zároveň mohou jednoduše využít jakékoli odpovídající cloudové služby. IBM Z nyní organizacím umožňuje tato API velmi rychle zašifrovat.
IBM předpokládá, že čím dál častěji budou součástí klíčových firemních procesů blockchainové aplikace. IBM Z se stává součástí služby IBM Cloud – nejprve jako šifrovací program pro cloudové služby a IBM Blockchain. Nové blockchainové služby v centrech v Dallasu, Londýně, Frankfurtu, Sao Paulu, Tokiu a Torontu jsou zabezpečeny právě pomocí kryptografické technologie IBM Z.
Nové řešení podle výrobce pomůže firmám dodržet nová zákonná pravidla, jako je evropské Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR). Systém IBM Z je úzce propojen se softwarem IBM Security, takže řešení podle výrobce automatizuje a výrazně zjednodušuje bezpečnostní procesy a dodržování souladu s předpisy.
Cloud computing se již stal samozřejmou součástí našich životů s IT. I přesto - nebo možná právě proto - se...