Šifrování dat je zřejmě nejúčinnější možností, jak tato data ochránit. Bohužel je však šifrování ve větším měřítku náročné na výkon, a tak je zpravidla používáno jen omezeně. K tomuto závěru dospěla i zpráva IBM X-Force Threat Intelligence Index. Jak problém řešit?
IBM pro velká a náročná řešení nabízí svůj nový produkt, systém IBM Z. I pokud byste ale toto řešení považovali pro sebe za příliš velké a finančně náročné, stojí za to se podívat, co nabízí.
IBM Z14Firma IBM před několika týdny představila systém IBM Z14 – novou generaci zřejmě nejvýkonnějšího transakčního systému na světě schopného zvládnout více než 12 miliard zašifrovaných transakcí denně. Nový systém přináší také unikátní šifrovací software, který podle výrobce poprvé v historii umožňuje neustálé, „vše prostupující šifrování dat“ z jakékoli aplikace, cloudového systému nebo databáze.
Systém podle výrobce organizacím poprvé v historii umožňuje jedním kliknutím zašifrovat veškerá uložená i přenášená data spojená s celou aplikací, cloudovým systémem nebo databází. Zatímco standardní postup v současnosti zahrnuje samostatné šifrování malých objemů dat, přičemž se do výběru a řízení jednotlivých oblastí investuje poměrně velké pracovní úsilí, velkoobjemové šifrování na úrovni cloudu je umožněno masivním sedminásobným nárůstem kryptografické výkonnosti oproti předchozí generaci systému z13. Podle výrobce je tak dosaženo osmnáctkrát vyšší rychlosti oproti systémům založeným na procesoru x86 (které se dnes zaměřují pouze na omezené části dat). To podle výrobce významně snižuje i náklady.
Nejde ale jen o výkon. V současnosti je středem pozornosti i lepší ochrana šifrovacích klíčů. U velkých organizací se podle odborníků IBM hackeři často zaměřují právě na šifrovací klíče, k jejichž odkrytí v paměti často dochází během jejich běžného používání. IBM Z umí ochránit milióny klíčů díky hardwaru schopnému reagovat na neoprávněnou manipulaci, kdy se klíče při jakékoli známce neoprávněného zásahu znehodnotí. Následně mohou být v bezpečném prostředí znovu vytvořeny. Tuto funkci systému IBM Z lze podle výrobce rozšířit i mimo mainframe na jiná zařízení, jako například na úložiště a servery v cloudu. Speciální technologie IBM Secure Service Container navíc chrání před vnitřními hrozbami ze strany dodavatelů a privilegovaných uživatelů, poskytuje automatické šifrování uložených i přenášených dat a kódů a zaručuje odolnost vůči neoprávněné manipulaci při instalaci a provozu.
Díky technologiím IBM z/OS Connect navíc mohou cloudoví vývojáři snadno najít a použít jakoukoli aplikaci z cloudové služby. Zároveň mohou jednoduše využít jakékoli odpovídající cloudové služby. IBM Z nyní organizacím umožňuje tato API velmi rychle zašifrovat.
IBM předpokládá, že čím dál častěji budou součástí klíčových firemních procesů blockchainové aplikace. IBM Z se stává součástí služby IBM Cloud – nejprve jako šifrovací program pro cloudové služby a IBM Blockchain. Nové blockchainové služby v centrech v Dallasu, Londýně, Frankfurtu, Sao Paulu, Tokiu a Torontu jsou zabezpečeny právě pomocí kryptografické technologie IBM Z.
Nové řešení podle výrobce pomůže firmám dodržet nová zákonná pravidla, jako je evropské Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR). Systém IBM Z je úzce propojen se softwarem IBM Security, takže řešení podle výrobce automatizuje a výrazně zjednodušuje bezpečnostní procesy a dodržování souladu s předpisy.
Služby informačních technologí si lze zajistit mnoha různými způsoby. Jedním z nich je využívání cloudu externího dodavatele. V takovém případě...