IBM Z Mainframe pracuje s neustále šifrovanými daty
18.7.2017, Jan Vítek, aktualita
Společnost IBM vysílá na trh nový Z Mainframe, čili velký datový server, který má minimalizovat nebezpečí úniku dat po útoku hackerů. Využívá k tomu prostý koncept, a sice to, že neustále pracuje se šifrovanými daty.
Společnost IBM mluví o konceptu "pervasive encryption", čili o všudypřítomném šifrování dat, která by tak měla být vždy chráněna před útočníkem, jenž by se k nim snad mohl dostat. V takovém případě by měl získat pouze silně zašifrovaná data, která mu budou k ničemu, namísto toho, aby to představovalo třeba další masový únik informací o uživatelích a jejich účtech, nebo snad ještě dokonce závažnějších dat.
IBM tak navrhlo tyto servery s tím, že ty využijí šifrování dat při veškeré jejich manipulaci, čili jde o end-to-end enkrypci, která se dosud v serverech zpravidla nepoužívala, neboť jde o proces vyžadující celkově vyšší náklady na hardware a také na energii. Nicméně něco podobného platilo také pro využití SSL na webových stránkách a dnes je toto zabezpečení už vyžadovaný standard.
Možná že IBM Z Mainframe tímto vytyčil cestu ostatním společnostem, které začnou brzy nabízet to samé a zrodí se také nový standard. Společnost přitom uvádí, že jen v minulém roce unikly do nepovolaných rukou na 4 miliardy záznamů, což je dle odhadů asi pětkrát vyšší číslo než rok před tím.
Z Mainframe je tak přímo určen jako řešení těchto úniků a IBM na něm pracovalo společně se 150 svými klienty a označuje tento nový hardware za nejvýznamnější příspěvek svého serverového byznysu za posledních 15 let. Šifrování dat by mělo probíhat pomocí specializovaného hardwaru zcela automaticky a provozovatelé serverů si logicky ani nebudou muset vybírat, co se bude šifrovat a co ne, prostě to bude všechno a automaticky. Pro Z Mainframe to znamená, že je šifrování vyhrazeno 4x více hardwarových prostředků, než v případě předchozích serverů a ty stačí na to, aby zašifrovaly 13 GB dat každou sekundu na každém procesoru, přičemž mainframe jich čítá 24. IBM ještě dodává, že šifrování je zde 18x rychlejší než na klasické platformě x86, a to při pouze 5% nákladech, ale to jsou jen obecné údaje, když nevíme konkrétně ani to, co s čím srovnáváme.
Co se týče samotné šifry, jde o obvyklé 256bitové AES klíče, jež jsou dnes stále ještě neprolomitelné a i v případě pokusu o jejich získání by měl útočník selhat. Server je totiž schopen zaznamenat útok a v takovém případě klíče ihned zneplatní.
Zdroj: Extremetech
