数据泄露往往引起巨大损失，然而只要被盗数据是加密的，悲剧很大程度上就不会发生。毕竟，如果丝毫读不懂，那费尽力气渗漏出来也没什么用。如今，IBM宣称已有办法加密网络中各层数据，从应用到本地数据库到云服务都可以，并且可支持每天加密120亿次交易的新大型机。

过去，频繁加解密的处理负担，阻碍了此类全面数据加密。而随着硬件和软件加密过程的进步，IBM称其 IBM Z 大型机已将不可能变为可能。如果实际应用中也是如此，那么用户将会得到一个既便于使用，又远超当前数据安全等级的系统。

加密误区

IBM称，2013年以来，黑客已盗取约90亿条数据记录，其中1/3是医疗记录。被盗数据中仅有可怜的4%是加密的，意味着这些信用卡号、用户名和口令、社会安全号等信息，很容易地就流入了暗网犯罪交易市场。

即便加密数据也往往以被破解而告终，因为公司企业并不总是选择用防黑加密措施。网络罪犯不介意花点时间破解这些脆弱的加密——人们愿意加密的数据一般都是有价值数据，投入点儿资源解密通常都能值回票价。

真正加密全部数据的系统，会让罪犯识别有价值目标的难度激增。至于 IBM Z，它需要的仅仅是大规模计算能力而已。

别忘了大型机

IBM Z 大型机使用公开256位AES加密算法——无处不在的SSL和TLS加密标准所用相同协议，美国政府保护机密数据的受信加密算法。但该公司的突破不在于加密质量，而在于其规模。受益于片上处理硬件专利技术，IBM Z 拥有每芯片每秒13GB的数据加密能力。根据配置，每台主机可有24个芯片。

IBM安全威胁情报副总裁凯勒布·巴罗称：“这代表着加密过程专用芯片400%的提升——超过60亿个晶体管专用于加密。于是，任意类型的交易系统，我们都可以获得前所未有的安全性。”

为更好地理解为什么全面加密那么重要，可将之与典型银行网站互动做类比。网银服务在站点加密用户浏览会话，但该加密不延续到应用和网络操作系统后台。该工作流的某些部分缺乏加密，这些地方也就是客户数据有可能被黑的脆弱点。

作为对比，IBM Z 则对整个互动过程进行全时段加密——除了数据处理过程，而即便是处理过程中也仅仅是实际计算的时候短时解密，就又再次加密了。

一台主机每天可处理120亿笔交易。即便是网络购物狂欢节，也只有约3000万笔的交易量。于是，一台这种主机，就能在不到一天的时间里，不费吹灰之力地处理这疯狂的工作负载。

该系统还能大幅减少访问原始可读数据的管理员数量。这意味着黑客可盗取特权凭证的攻击目标又减少了。而且，IBM Z 还提供粒度控制，用户可按需访问数据，无需暴露大片用不到的数据。

完全加密

IBM称，大规模加密处理能力的突破，让其占据了该领域领先地位。该公司还对其大型机拥有完整的组件控制能力，可提升效率和系统控制。IBM称，大规模加密实现是“架构上的自然扩展”。

不过，大问题依然留存。IBM Z 的“泛”加密或许可阻挠当今很多攻击方法，但世上没有“完美安全”这种东西；只要有机会，研究人员和黑帽子几乎肯定会找到弱点。IBM开发人员也很好地预测到了这一点，他们已经给该大型机的密钥存储添加了防黑措施。只要发现任何入侵迹象，该系统就会自动失效所有密钥，直到入侵被缓解。

IBM Z 一类的系统所面临的另一问题，就是其采纳范围能有多广。该系统可使公司企业很方便地遵从越来越严格的国际数据保留条例，比如《美国联邦信息处理标准》。但对还没依赖大型机的企业而言，IBM Z 或许不太像是个有意义的选项。

独立技术评估公司 Clabby Analytics 分析师乔·克拉比说：“基于大型机的既定客户会扑向该系统。至于新客户，就很难说了。很多客户都有很强的英特尔偏向。但加密所有数据是巨大的一步。鉴于缺了它世界就是一团糟，IBM Z 还是非常振奋人心。”