让黑客哭吧 IBM Z 大型机想要加密一切

作者:星期四, 七月 20, 20170
分享:

数据泄露往往引起巨大损失,然而只要被盗数据是加密的,悲剧很大程度上就不会发生。毕竟,如果丝毫读不懂,那费尽力气渗漏出来也没什么用。如今,IBM宣称已有办法加密网络中各层数据,从应用到本地数据库到云服务都可以,并且可支持每天加密120亿次交易的新大型机。

过去,频繁加解密的处理负担,阻碍了此类全面数据加密。而随着硬件和软件加密过程的进步,IBM称其 IBM Z 大型机已将不可能变为可能。如果实际应用中也是如此,那么用户将会得到一个既便于使用,又远超当前数据安全等级的系统。

加密误区

IBM称,2013年以来,黑客已盗取约90亿条数据记录,其中1/3是医疗记录。被盗数据中仅有可怜的4%是加密的,意味着这些信用卡号、用户名和口令、社会安全号等信息,很容易地就流入了暗网犯罪交易市场。

即便加密数据也往往以被破解而告终,因为公司企业并不总是选择用防黑加密措施。网络罪犯不介意花点时间破解这些脆弱的加密——人们愿意加密的数据一般都是有价值数据,投入点儿资源解密通常都能值回票价。

真正加密全部数据的系统,会让罪犯识别有价值目标的难度激增。至于 IBM Z,它需要的仅仅是大规模计算能力而已。

别忘了大型机

IBM Z 大型机使用公开256位AES加密算法——无处不在的SSL和TLS加密标准所用相同协议,美国政府保护机密数据的受信加密算法。但该公司的突破不在于加密质量,而在于其规模。受益于片上处理硬件专利技术,IBM Z 拥有每芯片每秒13GB的数据加密能力。根据配置,每台主机可有24个芯片。

IBM安全威胁情报副总裁凯勒布·巴罗称:“这代表着加密过程专用芯片400%的提升——超过60亿个晶体管专用于加密。于是,任意类型的交易系统,我们都可以获得前所未有的安全性。”

为更好地理解为什么全面加密那么重要,可将之与典型银行网站互动做类比。网银服务在站点加密用户浏览会话,但该加密不延续到应用和网络操作系统后台。该工作流的某些部分缺乏加密,这些地方也就是客户数据有可能被黑的脆弱点。

作为对比,IBM Z 则对整个互动过程进行全时段加密——除了数据处理过程,而即便是处理过程中也仅仅是实际计算的时候短时解密,就又再次加密了。

一台主机每天可处理120亿笔交易。即便是网络购物狂欢节,也只有约3000万笔的交易量。于是,一台这种主机,就能在不到一天的时间里,不费吹灰之力地处理这疯狂的工作负载。

该系统还能大幅减少访问原始可读数据的管理员数量。这意味着黑客可盗取特权凭证的攻击目标又减少了。而且,IBM Z 还提供粒度控制,用户可按需访问数据,无需暴露大片用不到的数据。

完全加密

IBM称,大规模加密处理能力的突破,让其占据了该领域领先地位。该公司还对其大型机拥有完整的组件控制能力,可提升效率和系统控制。IBM称,大规模加密实现是“架构上的自然扩展”。

不过,大问题依然留存。IBM Z 的“泛”加密或许可阻挠当今很多攻击方法,但世上没有“完美安全”这种东西;只要有机会,研究人员和黑帽子几乎肯定会找到弱点。IBM开发人员也很好地预测到了这一点,他们已经给该大型机的密钥存储添加了防黑措施。只要发现任何入侵迹象,该系统就会自动失效所有密钥,直到入侵被缓解。

IBM Z 一类的系统所面临的另一问题,就是其采纳范围能有多广。该系统可使公司企业很方便地遵从越来越严格的国际数据保留条例,比如《美国联邦信息处理标准》。但对还没依赖大型机的企业而言,IBM Z 或许不太像是个有意义的选项。

独立技术评估公司 Clabby Analytics 分析师乔·克拉比说:“基于大型机的既定客户会扑向该系统。至于新客户,就很难说了。很多客户都有很强的英特尔偏向。但加密所有数据是巨大的一步。鉴于缺了它世界就是一团糟,IBM Z 还是非常振奋人心。”

 

分享:

相关文章

写一条评论

 

 

0条评论