IBM新一代Z：混合多云时代数据安全的“守护神”

    毫无疑问，混合多云时代，对数据与系统的安全性正提出前所未有的挑战。

    一方面，是随着企业上云进程的加快，网络黑客利用基础设施漏洞来实施网络攻击的频率越来越高；另一方面，是大数据、物联网、人工智能等新技术的普及，也使得企业原有的安全技术、安全设备和安全策略已无法支撑新应用的需求，数据泄露、网络攻击等安全事件也频频发生。

    因此，如何确保关键基础设施安全稳定和可靠运行，以及适应混合多云时代的安全新挑战，发挥其在企业数字化重塑过程中的作用和价值，显然是众多企业共同关注的重要话题。

    在此背景下，IBM日前正式发布全新大型主机IBMz15，通过业界首创的数据隐私护照与即时恢复功能，实现了在跨混合多云环境下更好地保障客户的数据隐私与安全的能力，不仅再次在业界树立了数据隐私和系统安全的新标杆，更让新一代Z成为了混合多云时代数据安全的“守护神”。

    混合多云时代安全新挑战

    确实如此，随着云快速的发展和迭代，一个混合多云的时代已经来临，如今很多企业的应用部署范围也从传统的数据中心扩展到公有云、混合云和私有云的模式，这不仅意味着管理的复杂性和多样性快速上升，也意味着其在安全方面也面临着全新的挑战和压力，具体而言：

    首当其冲的就是数据泄漏，随着数据资产的快速增长，企业数据安全、隐私保护、数据合规问题越发凸显。尽管国内网络安全法、欧盟GDPR（《通用数据保护条例》）相继颁布，但数据泄露事件仍层出不穷，同时信息泄露的威胁也越来越大。

    数据显示，仅2018年就有60%的企业报告遭遇了因供应商或第三方导致的数据泄露；而根据IBMX-Force研究人员跟踪统计，过去一年里，单单由于基础设施及其他系统的误配置，便导致了20亿条数据记录遭到泄露；而内部人员疏忽导致的云安全风险，更出现了超过400%的同比增长；同时，74%的组织表示，可能由于缺乏安全的云迁移流程而遭受了数据泄露。

    与此同时，随着采用混合多云环境的企业日益增多，维护数据安全和隐私也变得日益急迫和困难。例如，使用混合多云后，企业无法避免数据的跨云迁移，由此在数据一致性、低时延等方面形成了新的挑战。同时，在安全治理方面，由于牵涉到各个服务商安全能力的差异、企业自身对安全的要求，以及各国法规遵从等综合因素，混合多云时代的安全治理问题也更为麻烦。

    不仅如此，停机风险也不容忽视。以大型银行为例，他们的IT系统每天都在处理着几亿笔金融交易，瞬间交易的丢失可能带来不可估量的资金损失和业务风险。换句话说，企业对交易系统的稳定性和安全性有着“零容忍”的严苛要求，而这也对企业的业务连续性提出了新的考验。

    不难看出，在混合多云的环境下，如何防范日益严重的网络安全威胁？如何在混合多云的世界中实现数据的扩展和安全交付？如何确保企业实现企业的连续性，已变得刻不容缓。

    IBMZ重新定义数据安全

    基于此，IBM在过去四年时间里通过大量的研发和投入，并与全球100多家企业展开广泛的合作，同时针对企业在混合多云时代面临的安全“痛点”做了重要的创新，最终向市场推出了新一代大型主机IBMz15。

    现在，通过全新的IBMz15，企业不仅可以敏捷和灵活地将关键业务负载迁移至云端，也能够更好地实现在混合多云环境下数据安全和数据隐私的全面保障，在重新定义数据安全保护能力的同时，更为企业构建一个面向混合云环境的关键基础设施平台。

    首先，在数据隐私方面，IBMz15在普遍加密技术（PervasiveEncryption）和任意加密技术（EncryptionEverywhere）的基础上，又在业界推出了全新的数据隐私护照（DataPrivacy Passports）技术，真正帮助企业控制并保护数据，确保核心数据命脉的隐私。

    据了解，数据隐私护照技术，是一项保护数据隐私的综合解决方案，不仅能保护基础设施层面的本地数据，还允许设置数据使用规则，从而对个人用户跨私有、公有和混合云的数据访问进行管理，进而提升企业的数据隐私保护能力。

    可以试想一下，在生活中如果拥有一本通行全球的护照，便可以周游世界各地，畅通无阻，那么在混合多云环境下，通过数据隐私护照技术，对于数据隐私的保护同样也可以做到“一劳永逸。”

    更重要的是，借助这项技术，无论是在IBMz15环境中，还是在企业混合多云环境里，客户都可以随时提供、保护数据，或撤销数据访问权。此外，IBMz15还能够在混合多云环境中对数据进行加密，无论数据传输到哪里，都可以确保其安全，实现随时随地和无处不在的数据保护能力。

    其次，在整体安全性方面，IBMz15通过更高的安全性、可用性和性能上的优势，不仅巩固了IBMZ作为安全混合云策略中心的地位，也为企业构筑了更好的整体安全性能力。

    例如，IBMz15加密了所有静态存储或动态传输中的应用和数据库数据；还可使用IBMSecure Service Container技术，加强对容器化应用的保护，这种防篡改技术由Kubernetes进行指挥与自动化管理，是DevOps的关键。

    此外，IBMz15还为加密功能提供了更高的吞吐量，通过企业数据压缩集成加速器（IntegratedAccelerator for z Enterprise Data Compression），在加密前压缩安全的网络交易数据，而不是用传统的软件压缩的方式，可将IBMz15上运行的延迟减少到三十分之一，CPU效率提高28倍。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!