2016年2月16日,IBM宣布推出针对混合云环境设计和优化的全新大型主机z13s,凭借更为领先的关键信息及业务处理安全性,帮助中型企业在保证系统性能的前提下确保数据加密安全。此外,IBM还宣布了z13s多个高集成的创新特性及其在安全领域的全新合作。
硬件内置安全性:全新z13s硬件内置领先的加密特性,交付两倍于前代产品的数据加密和解密速度,在不影响性能的情况下实现信息保护。
智能化安全能力:通过整合大型主机和IBM Security软件解决方案,IBM为混合云基础架构提供了更为安全的支持。此外,IBM还为z Systems客户提供全新网络安全分析(Cyber Security Analytics)服务,通过学习长期用户行为识别恶意行为。
生态系统持续壮大:通过Ready for IBM Security Intelligence合作伙伴计划,IBM与网络安全领域的领袖展开合作,针对客户特定需求提供企业级解决方案和产品。zSystems的最新合作伙伴包括BlackRidgeTechnology、Forcepoint(Raytheon和Vista Equity Partners的合资公司)以及RSM Partners三家公司。
当前,由电子商务产生的庞大数据量使企业面临交易安全性的考验。企业面对的安全事件年均可达8100万次3。当企业通过移动设备和云网络增加与其网络的交互时,安全事件和威胁将呈现不断升级和演变的趋势。目前的网络犯罪主要采取操控数据而非盗窃数据的形式,使数据的准确性和可靠性受损5。据IDC预测,企业混合云应用率将在2017年达到80%4。对此,z13s将提供混合云环境中API和微服务的接入,并能够保证数据的完整性。
IBM大中华区硬件系统部服务器解决方案副总裁施东峰表示:“IBM大型主机致力于为客户交付快速、安全的交易处理能力,帮助客户在混合云环境中发展电子商务。全新IBM z13s使客户无需在安全性和性能之间做取舍。凭借快速安全的交易处理、可检测恶意行为的分析技术以及集成的IBM Security产品,z13s将使中型企业用户得以更为安心地发展业务。”
IBM大型主机交付升级的安全能力
作为IBM z Systems的全新入门级产品,IBM z13s交付多个安全方面的创新成果。z Systems可在保证事务处理吞吐量和响应时间的情况下实现敏感数据加密,消除IT部门长期以来在进行加密时面临的困境。z13s具备更快的处理器和更大内存,提供升级的密码和防篡改硬件加速密码协处理器卡,交付领先于前代中端系统两倍的加密速度。客户将能在保证性能的同时,处理两倍的大规模加密保护交易。换言之,客户能在相同时间内处理两倍之多的在线或移动设备交易,从而降低每单交易处理的成本。
z Systems 网络安全分析服务由IBM研究院研发推出,能够基于用户行为分析,检测平台上的异常行为模式,向管理员发出潜在恶意行为预警,从而提升客户的威胁监控能力。IBM® Security QRadar®安全软件可将来自500余个数据源的数据进行关联,帮助企业判断安全事件的属性——异常现象或是潜在安全威胁。在与IBM® Security QRadar®安全软件的协同作用下,全新z Systems交付突破性的智能化安全解决方案,基于领先的分析能力为企业提供端到端保护。z13和z13s的客户将可免费获得z Systems网络安全分析服务的试用版。
此外,IBMz/OS将提供多因素认证 (Multi-factor Authentication),要求授权用户输入不同形式的身份识别(例如PIN或随机生成的信令等)来访问系统,从而提供更高层级的数据保护。通过首次实现与操作系统的高度整合,多因素认证一改以往附加软件方案的方式,将为客户提供更为简化高效的配置以及更好的稳定性和性能。
针对混合云环境交付更高安全性
混合云基础架构能为企业提供更高的灵活性,但同时可能使其面临新的安全隐患。由于攻击者有一半以上来自内部,企业必须能够进行自动监控、消除人为错误或干预6。为解决这一问题,IBM实现了大型主机与IBMSecurity解决方案的集成,满足授权身份管理、敏感数据保护以及集成安全智能等需求,将确保客户混合云环境中端到端的安全性。
根据现有规则,IBM身份安全智能监控(Security Identity Governance and Intelligence)可监管、审核用户访问,防止由于疏忽或恶意行为造成的内部数据丢失,向身份经过核实的须知用户提供访问权限。IBM® Security Guardium能够提供智能数据监控,确保数据完整性,对具体客户及其对应访问进行跟踪,在发生数据泄漏事件时快速识别威胁来源。凭借实时预警,IBM Security zSecure和QRadar能重点识别对业务最重要的关键性安全威胁。
大型主机携手安全领域合作伙伴
要实现系统的整体安全性,必须具备对特定行业和安全威胁的深入了解。通过与安全领域领先企业的合作,IBM致力于提升自身解决方案的能力。IBM在安全领域的Ready for IBM Security Intelligence战略合作计划现已涵盖更多由主流ISV基于大型主机开发的软件应用,这将有助于为大型主机客户的关键应用、资源和数据提供更为领先的保护和访问监控。
· BlackRidge Technology公司交付基于身份识别的网络安全能力,能在建立网络连接之前,识别并验证第一个数据包中的用户或设备身份。这相当于为网络提供“安全来电显示”,仅允许经过识别和验证的用户或设备访问企业系统,从而遏制已知乃至未知威胁。
· Forcepoint公司的Trusted Thin Client®能够在安全风险最大的终端对关键业务数据和敏感数据实行保护。凭借只读终端设备,设备上将不再保留数据,得以杜绝数据被盗或泄露的可能性。
· RSM Partners公司在应用程序就绪性、渗透测试流程和安全审查方面有着丰富经验。此外,其软件产品能够简化安全管理,提供用以掌握大型主机总体安全状况的界面。
拉美地区最大的区域发展银行——巴西东北银行(Banco do Nordeste)基于两台全新z Systems产品,推动自身移动业务和自动化转型。安全问题,特别是诈骗预防,是该银行首要关注的问题。基于以z Systems为核心的IT基础架构,该银行实现了对异常现象的检测,得以防止欺诈的发生。
巴西东北银行的信息技术主管ClaudioFreire表示:“随着我们业务的持续发展,我们需要一个能够满足扩展需求、同时提供银行所需的安全性和可靠性的计算平台。凭借领先的性能、安全性及对Linux平台的支持,IBM大型主机能够为我们提供一个最佳平台,实现用户参与情况分析和海量敏感数据管理,并确保数据的安全性。”
全新z13s计划于今年3月上市。IBM和IBM业务合作伙伴将提供IBM全球融资租赁和支付计划,凭借灵活的使用条款和条件满足客户的多样化需求,帮助客户实现从现有设备到z13s的升级。用户亦可将现有z System转化为租赁形式,同时升级或购买全新的z13s。
本文转自d1net(转载)