O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Jak šifrováním ochránit cloud

Rozsáhlé využití šifrování je nejúčinnější možností, jak snížit dopady a náklady na podnikání vlivem porušení zabezpečení dat. Přesto se k němu v korporátních a cloudových datových centrech většinou nepřistupuje. K tomuto závěru dospěla zpráva IBM X-Force Threat Intelligence Index. Jaké jsou důvody - a jak problém řešit?

IBM Z14
IBM Z14
Momentálně dostupná šifrovací řešení pro systémy, založená na procesorech x86, mohou být podle zprávy IBM příliš složitá a drahá a v některých případech výrazně omezují výkonnost - a tedy i využitelnost - systému. Proto se dnes šifrují zhruba pouhá dvě procenta korporátních dat. (Na mobilních zařízeních jsou podle stejného zdroje data naopak šifrována z více než 80 %.)

Řešení pro velké firmy

Firma IBM před několika týdny představila nový systém IBM Z14 – novou generaci zřejmě nejvýkonnějšího transakčního systému na světě schopného zvládnout více než 12 miliard zašifrovaných transakcí denně. Nový systém přináší také unikátní šifrovací software, který podle výrobce poprvé v historii umožňuje neustálé, „vše prostupující šifrování dat“ z jakékoli aplikace, cloudového systému nebo databáze.

Systém podle výrobce organizacím poprvé v historii umožňuje jedním kliknutím zašifrovat veškerá uložená i přenášená data spojená s celou aplikací, cloudovým systémem nebo databází. Zatímco standardní postup v současnosti zahrnuje samostatné šifrování malých objemů dat, přičemž se do výběru a řízení jednotlivých oblastí investuje poměrně velké pracovní úsilí, velkoobjemové šifrování na úrovni cloudu je umožněno masivním sedminásobným nárůstem kryptografické výkonnosti oproti předchozí generaci systému z13. Podle výrobce je tak dosaženo osmnáctkrát vyšší rychlosti oproti systémům založeným na procesoru x86 (které se dnes zaměřují pouze na omezené části dat). To podle výrobce významně snižuje i náklady.

Ochrana šifrovacích klíčů

Nejde ale jen o výkon. V současnosti je středem pozornosti i lepší ochrana šifrovacích klíčů. U velkých organizací se podle odborníků IBM hackeři často zaměřují právě na šifrovací klíče, k jejichž odkrytí v paměti často dochází během jejich běžného používání. IBM Z umí ochránit milióny klíčů díky hardwaru schopnému reagovat na neoprávněnou manipulaci, kdy se klíče při jakékoli známce neoprávněného zásahu znehodnotí. Následně mohou být v bezpečném prostředí znovu vytvořeny. Tuto funkci systému IBM Z lze podle výrobce rozšířit i mimo mainframe na jiná zařízení, jako například na úložiště a servery v cloudu. Speciální technologie IBM Secure Service Container navíc chrání před vnitřními hrozbami ze strany dodavatelů a privilegovaných uživatelů, poskytuje automatické šifrování uložených i přenášených dat a kódů a zaručuje odolnost vůči neoprávněné manipulaci při instalaci a provozu.

Díky technologiím IBM z/OS Connect navíc mohou cloudoví vývojáři snadno najít a použít jakoukoli aplikaci z cloudové služby. Zároveň mohou jednoduše využít jakékoli odpovídající cloudové služby. IBM Z nyní organizacím umožňuje tato API velmi rychle zašifrovat.

Blockchain

IBM předpokládá, že čím dál častěji budou součástí klíčových firemních procesů blockchainové aplikace. IBM Z se stává součástí služby IBM Cloud – nejprve jako šifrovací program pro cloudové služby a IBM Blockchain. Nové blockchainové služby v centrech v Dallasu, Londýně, Frankfurtu, Sao Paulu, Tokiu a Torontu jsou zabezpečeny právě pomocí kryptografické technologie IBM Z.

Soulad s nařízeními na ochranu dat

Nové řešení podle výrobce pomůže firmám dodržet nová zákonná pravidla, jako je evropské Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR). Systém IBM Z je úzce propojen se softwarem IBM Security, takže řešení podle výrobce automatizuje a výrazně zjednodušuje bezpečnostní procesy a dodržování souladu s předpisy.


(4. 9. 2017 | redakce2)


Tento článek je součástí speciálu:

Cloud computing: Samozřejmost ve vývoji

Cloud computing se již stal samozřejmou součástí našich životů s IT. I přesto - nebo možná právě proto - se...


Facebook Twitter

Partneři speciálu:



Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(5208)