Le Mainframe d’IBM marque le début d’une nouvelle ère dans la protection des données

• Avancée majeure : chiffrement systématique des données, à tout moment et quel qu’en soit le volume • Répond à l'épidémie mondiale de violation de données ; aide à automatiser la mise en conformité requise par l'Union Européenne concernant le Règlement général sur la protection des données (GDPR), et à celle concernant la réglementation de la Réserve fédérale ainsi que d'autres règlementations émergentes • Chiffre les données 18 fois plus rapidement que les plateformes x86 comparables, à 5% du coût [1] • IBM annonce six centres informatiques IBM Cloud Blockchain avec l’IBM Z comme moteur de chiffrement • Offre une tarification innovante des conteneurs pour les nouvelles solutions, telles que les paiements instantanés

Select a topic or year


ARMONK, NY - 17 juil. 2017: IBM (NYSE: IBM) a dévoilé aujourd'hui l’IBM Z, la nouvelle génération du système transactionnel le plus puissant du monde, capable d’exécuter plus de 12 milliards de transactions chiffrées par jour. Le nouveau système intègre également un moteur de chiffrement innovant qui, pour la première fois, permet de chiffrer systématiquement et à tout moment toutes les données associées à n’importe quelle application, service Cloud ou base de données.

Les nouvelles capacités de chiffrement des données de l’IBM Z sont conçues pour remédier à l'épidémie mondiale de violations des données. Ces dernières constituent un facteur majeur de l'impact de la cybercriminalité sur l'économie mondiale qui a été évalué à 8000 milliards de dollars d'ici 20222. Sur les plus de neuf milliards de données perdues ou volées depuis 2013, seulement 4 % d’entre elles étaient chiffrées3, laissant la grande majorité des données comme cibles des réseaux de cybercriminalité organisés, des acteurs étatiques et des employés utilisant leurs autorisations d’accès à des informations sensibles à mauvais escient.

 

 

 

Depuis plus d’une décennie, la technologie mainframe a pris un tournant important en intégrant Linux et les logiciels open source à la plateforme. Désormais IBM Z accroît de façon spectaculaire les capacités de protection de données avec les technologies de  cryptographie et de protection de clés d'IBM les plus avancées au monde. Ces capacités  cryptographiques de pointe s'étendent désormais à toutes les données, réseaux, périphériques externes ou applications complètes – tels que le service IBM Cloud Blockchain - sans modifications des applications et sans impact sur les contrats de niveaux de services.

 

« La grande majorité des données volées ou divulguées aujourd'hui sont en clair et faciles à utiliser car le chiffrement a été très difficile et coûteux à réaliser de façon généralisée, » a déclaré Ross Mauri, Directeur Général, IBM Z. « Nous avons créé un moteur de protection des données pour l'ère du Cloud qui permet de renforcer la sécurité mondiale des données de façon significative et immédiate. »

 

Avancée technologique : premier chiffrement systématique de l’industrie pour l'ère du Cloud

Une récente étude a révélé que dans le cas d’une violation de données, l'utilisation étendue du chiffrement réduit sensiblement les coûts entrainés et l'impact sur l’entreprise. Pour mettre cela en contexte, l'indice IBM X-Force Threat Intelligence rapporte que plus de quatre milliards de données ont été l’objet de fuites en 2016 (soit une augmentation de 556 % par rapport à 2015).

Cependant, le chiffrement est souvent largement absent dans les centres informatiques des  entreprises et sur les plateformes Cloud car les solutions actuelles de chiffrement des données dans les environnements x86 peuvent considérablement dégrader les performances (et par conséquent l'expérience de l'utilisateur), et peuvent être trop complexes et coûteuses à gérer. En conséquence, seulement environ 2 % des données de l'entreprise sont chiffrées aujourd'hui, alors que plus de 80 % des données des appareils mobiles sont chiffrées [1].

 

Le chiffrement systématique de l’IBM Z répond à la nécessité d’agir en matière de protection des données lancé par les responsables de la sécurité des systèmes d'information, des experts en sécurité des données au niveau international et plus de 150 clients IBM dans le monde qui ont participé et donné leur avis tout au long des trois années de conception du système IBM Z.

 

Grâce à cette collaboration, l’IBM Z apporte des progrès significatifs en matière de technologie de chiffrement, en s'appuyant sur une plateforme éprouvée qui protège les systèmes des banques, des organismes de santé, des administrations publiques et des acteurs de la grande distribution dans le monde. Le chiffrement systématique de l’IBM Z offre des avancées telles que :

 

  • Chiffrement systématique des données, en permanence. L’IBM Z permet, pour la première fois, de chiffrer les données associées à une application complète, un service Cloud ou une base de données au vol ou au repos en un seul clic. La pratique courante aujourd'hui est de chiffrer séparément les petits blocs de données et de dépenser beaucoup d’efforts pour choisir et gérer les champs particuliers à protéger. Ce chiffrement en masse à l'échelle du Cloud est rendu possible grâce à une augmentation massive de la performance cryptographique de 7 % par rapport à la génération précédente z13 - grâce à une multiplication par 4 du silicium dédié aux algorithmes cryptographiques. C'est 18 fois plus rapide que les systèmes x86 comparables (qui ne se concentrent aujourd'hui que sur des portions limitées de données) et à seulement 5 % du coût des solutions x86 comparables [1].

 

  • Clés de chiffrement protégées contre les tentatives de piratage. Une préoccupation majeure pour les organisations est la protection des clés de chiffrement. Dans les grandes entreprises, les pirates ciblent souvent les clés de chiffrement, qui sont régulièrement visibles en mémoire lorsqu'elles sont utilisées. Seul l’IBM Z peut protéger des millions de clés (ainsi que le processus consistant à y accéder, les générer et les recycler) grâce au matériel spécifique de « réponse aux attaques » qui provoque l’invalidation des clés au moindre signe d'intrusion et peut ensuite les restaurer en toute sécurité. Le système de gestion des clés de l’IBM Z est conçu pour satisfaire les normes fédérales de traitement de l'information (FIPS) de niveau 4, alors que la norme de haute sécurité dans l'industrie est seulement de niveau 2. Cette capacité de l’IBM Z peut être étendue au-delà du mainframe à d'autres périphériques, tels que les systèmes et les serveurs de stockage dans le Cloud. En outre, IBM Secure Service Container protège contre les menaces internes provenant des fournisseurs et des utilisateurs ayant des accès privilégiés, fournit un chiffrement automatique des données et du code au vol et au repos et une résistance aux tentatives de piratage pendant l'installation et l'exécution.

 

  • APIs cryptées. Les technologies IBM z/OS Connect permettent aux développeurs Cloud de découvrir et d'appeler facilement n'importe quelle application ou donnée IBM Z depuis un service Cloud ou aux développeurs IBM Z d'appeler n'importe quel service Cloud. L’IBM Z permet désormais aux organisations de chiffrer ces APIs - la colle numérique qui relie les services, les applications et les systèmes - près de 3 fois plus rapidement que les alternatives x86 comparables [2].

 

« Le chiffrement systématique intégré et conçu pour s'étendre au-delà du nouveau IBM Z en fait réellement le premier système doté d’une solution globale contre les menaces et les violations de sécurité auxquelles nous avons assisté au cours des 24 derniers mois, » a déclaré Peter Rutten, analyste chez IDC Servers and Compute Platforms Group.

 

Conçu pour les nouvelles règlementations contraignantes de mise en conformité concernant les données

 

L’IBM Z aide également les clients à développer la confiance avec leurs clients et à se conformer aux nouvelles normes européennes telles que la RGPD qui va augmenter les exigences en matière de protection des données pour les entreprises opérant en Europe à partir de l'année prochaine. La RGPD exigera que les organisations déclarent des violations de données aux autorités de régulation dans les 72 heures, sinon, elles seront passibles d’amendes allant jusqu'à 4 % du chiffre d’affaires mondial annuel ou s’élevant à 20 millions d'euros, à moins que l’entreprise puisse démontrer que les données étaient chiffrées et que les clés étaient protégées. Au niveau fédéral aux États-Unis, le Conseil fédéral d'examen des institutions financières (FFIEC), qui comprend les cinq régulateurs bancaires, fournit des conseils sur l'utilisation du chiffrement dans le secteur des services financiers. Singapour et Hong Kong ont publié des directives similaires. Plus récemment, le Département des services financiers de l'État de New York a publié des exigences concernant le chiffrement dans les Exigences Relatives à la Cybersécurité pour les Sociétés de Services Financiers.

 

Création du service Blockchain le plus sécurisé

 

Alors que les applications blockchain s'intègrent de plus en plus aux principaux processus métier, les préoccupations du client évoluent naturellement vers la sécurité, le chiffrement et la résilience. Le Cloud IBM évolue constamment avec des solutions de calcul leaders sur le marché. Désormais, il évolue de nouveau en intégrant l’IBM Z au Cloud IBM, d’abord comme moteur de chiffrement pour les services Cloud et plus largement pour exécuter les services IBM Blockchain afin de mettre à disposition du matériel cryptographique avec les meilleurs niveaux de service disponibles sur le marché. Les nouveaux services blockchain dans les centres de Dallas, Londres, Francfort, Sao Paolo, Tokyo et Toronto sont sécurisés grâce à la technologie de cryptographie IBM Z.

 

« La puissante combinaison de chiffrement et de conteneurs sécurisés de l’IBM Z différencie les services IBM Blockchain sur le Cloud. Elle constitue le socle des modèles de confiance que nécessitent les nouveaux réseaux de blockchain, » a déclaré Marie Wieck, general manager d'IBM Blockchain. « Les clients d'entreprise bénéficient également de la facilité d'utilisation pour l'application et l'utilisateur. »

 

AngelHack, en partenariat avec IBM, a lancé aujourd'hui "Unchain the Frame", un hackathon virtuel mondial avec plus de 50 000 $ de prix. Les développeurs du monde entier sont invités à démontrer leurs compétences et leur créativité à l'aide de technologies telles que la blockchain, les applications open source natives, les APIs du secteur bancaire et l’apprentissage automatique (machine learning) sur l’IBM Z.

 

Nouveau : prix prévisionnel et transparent des conteneurs

 

IBM a également annoncé trois nouveaux modèles innovants de tarification de conteneurs pour IBM Z, offrant aux clients des prix de logiciels très simplifiés qui combinent un déploiement flexible avec des économies compétitives par rapport aux Cloud publics et aux environnements x86 sur site.

 

  • Nouveaux microservices et applications qui permettent aux clients de maximiser la valeur des systèmes d'entreprise hautement sécurisés sur site en temps réel. Les clients peuvent désormais co-localiser les applications afin d'optimiser les qualités des services qui sont proposés à des prix compétitifs par rapport aux plateformes de Cloud public et sur site.

 

  • Développement et test d'applications avec la liberté de tripler la capacité de tous les environnements de développement sur z/OS pour supporter les derniers outils et processus DevOps. Les clients peuvent tripler la capacité sans augmentation des coûts de licence mensuels.

 

  • La tarification des systèmes de paiement en fonction de la métrique métier constituée par le volume de paiements qu'une banque traite, et non de la capacité disponible. Cela donne aux clients une flexibilité beaucoup plus grande pour innover de manière abordable dans un environnement compétitif, en particulier dans le segment à croissance rapide des paiements instantanés.

 

Ces options de tarification de conteneurs sont conçues pour donner aux clients la prévisibilité et la transparence dont ils ont besoin pour leur entreprise. Les modèles de tarification sont évolutifs à la fois à l'intérieur et à travers les partitions logiques (LPAR) et offrent des capacités de comptage, de recouvrement et de facturation considérablement améliorées. La tarification des conteneurs pour l’IBM Z devrait être disponible d'ici la fin de l'année 2017 et activée dans z/OS V2.2 et z/OS V2.3.

 

Le système de transaction le plus puissant pour l'ère du Cloud

 

L’IBM Z s'appuie sur les capacités du moteur de transaction le plus puissant au monde qui se trouve au cœur des échanges mondiaux et qui supporte actuellement :

 

  • 87 % de toutes les transactions par carte de crédit et près de 8 trillions de dollars de paiement par an.
  • 29 milliards de transactions ATM chaque année, d'une valeur de près de 5 milliards de dollars par jour.
  • Quatre milliards de passagers de vols aériens par an.
  • Plus de 30 milliards de transactions par jour – davantage que le nombre de recherches
  • 68 % des workloads en production dans le monde à seulement 6 % du coût total de l’informatique.

 

Les banques et d'autres entreprises du secteur des services financiers traitent des milliers de transactions par seconde pour que les systèmes financiers mondiaux fonctionnent. Le mainframe est plus critique que jamais pour gérer de manière fiable des volumes élevés de données transactionnelles.

 

92 des 100 premières banques mondiales s'appuient sur le mainframe IBM en raison de sa capacité à traiter efficacement d'énormes volumes de transactions. Les organisations de services financiers doivent concourir plus efficacement dans l'ère du Cloud. D'énormes quantités de données sensibles générées par les transactions peuvent désormais être mieux protégées, analysées et monétisées à l'aide de l’IBM Z. Ce dernier aide à lutter contre la fraude et la cybercriminalité - sans provoquer de perturbation des opérations quotidiennes. Pour les banques, cela signifie un chiffrement en cliquant sur un bouton - même lorsque les applications sont en cours d'exécution - et la possibilité de migrer des données de non chiffrées à chiffrées sans impact sur les contrats de niveaux de service.

 

L’IBM Z, la nouvelle génération de la technologie mainframe CMOS d'IBM, dispose du microprocesseur le plus rapide de l'industrie, fonctionnant à 5,2 GHz, et d'une nouvelle structure de système évolutive qui offre une augmentation de capacité jusqu’à 35 % pour les traitements traditionnels et une augmentation de capacité jusqu’à 35% pour les traitements Linux par rapport à la génération précédente z13. Le système peut supporter :

 

  • Plus de 12 milliards de transactions chiffrées par jour sur un seul système.
  • La plus grande instance MongoDB au monde avec des performances NodeJS 2,5 fois plus élevées que les plateformes x86 comparables.
  • Deux millions de conteneurs Docker.
  • 1 000 bases de données NoSQL simultanées.

 

D'autres nouvelles fonctionnalités annoncées aujourd'hui comprennent :

 

  • Trois fois la mémoire du z13 pour des temps de réponse plus rapides, un débit plus élevé et des performances analytiques accélérées. Avec 32 To de mémoire, l’IBM Z offre l'une des unités possédant le plus de mémoire de l'industrie.
  • Des Entrées/Sorties (I/O) trois fois plus rapides et un traitement des transactions accéléré par rapport au z13 pour gérer la croissance des données, le débit des transactions et réduire le temps de réponse.
  • La capacité d'exécuter des traitements Java 50 % plus rapidement que les alternatives x86 [3].
  • Temps de réponse du réseau de stockage local (SAN) avec zHyperLink, offrant une réduction de la latence 10 fois supérieure par rapport au z13 et une réduction du temps de réponse des applications de moitié - permettant aux entreprises de faire beaucoup plus de travail, comme par exemple, des analyses en temps réel ou interagir avec les périphériques et les applications Cloud liés à l’Internet des Objets (IoT) dans la même transaction, sans modifier une seule ligne dans les applications [4].

 

Dans le cadre de l'annonce d'aujourd'hui, IBM a également prévu un nouveau logiciel z/OS qui fournit des fonctionnalités fondamentales pour constituer un Cloud privé, ce qui permettra de transformer l’informatique interne d'un centre de coûts vers un fournisseur de services générant de la valeur pour le métier. Lorsqu'elles seront disponibles, ces fonctionnalités incluront le support des extensions de workflow pour IBM Cloud Provisioning et Management pour z/OS et les traitements analytiques SMF en temps réel.

 

IBM Global Financing peut aider les clients éligibles au crédit à acquérir le nouveau IBM Z, en baissant le coût total de possession et en accélérant le retour sur investissement. Les offres IBM Global Financing pour les solutions mainframes IBM, proposées par IBM et ses partenaires commerciaux, offrent des termes et conditions à la fois flexibles et totalement sur mesure pour aligner les coûts sur les bénéfices attendus des projets ou d’autres besoins clients.

 

 

Pour en savoir plus sur le portefeuille IBM Z, le nouveau mainframe IBM z14 ou sur la sécurité de l’entreprise avec l’IBM Z.

 

 

Note aux journalistes et aux blogueurs : vous pouvez visualiser et télécharger une courte vidéo sur le nouveau IBM Z en cliquant ici.

 

                                                     #   #   # 

 

  1. Source: “Pervasive Encryption: A New Paradigm for Protection,” K. R. E. Lind, Chief Systems Engineer, Solitaire Interglobal Ltd., June 30, 2017.
  2. Customers running WebSphere Liberty on z14 Linux on z using clear key encryption AES_128_GCM cipher can get up to 2.6X improvement in throughput per core with IBM Java 8 SR5 compared to x86. Performance results based on IBM internal tests running DayTrader 3 with WebSphere Liberty 8.5.5.9 using SSL clear key and TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 cipher. Liberty DayTrader 3 measurements were performed on a standalone dedicated LPAR on IBM z14 running SLES 12 SP1 with 4 IFLs configured with SMT for a total of 8 hardware threads. Liberty used IBM 64-bit SDK for z/OS, Java Technology Edition, Version 8 Service Refresh 5 (Java 8 SR5). The compared x86 DayTrader 3 on Liberty measurements were performed on a standalone WebSphere Liberty 8.5.5.9 server on Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz, HyperThreading enabled, 4 cores/8 hardware threads, 97GB of memory, RHEL 7.2, and HugePages enabled. Liberty used OpenJDK 8_131.  A second x86 system ran DB2 V10.1 used to persist application data. This second x86 system was an Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz, No HyperThreading, CPUs: 8 physical cores and 8 logical cores, 16GB of memory, and RHEL 5.7. A third x86 system ran JMeter-2.12 to drive the DayTrader 3 workload. This third x86 system was an Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz, HyperThreading enabled, CPUs: 16 physical cores & 32 logical cores, 197GB of memory, RHEL 7 GA x86-64. All network traffic was over 10GB Network.
  3. Customers running WebSphere Liberty on z14 Linux on z without encryption can get up to 1.6X improvement in throughput per core with IBM Java 8 SR5 compared to x86. Performance results based on IBM internal tests running DayTrader 3 with WebSphere Liberty 8.5.5.9 using SSL clear key and TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 cipher.  Liberty DayTrader 3 measurements were performed on a standalone dedicated LPAR on IBM z14 running SLES 12 SP1 with 4 IFLs configured with SMT for a total of 8 hardware threads. Liberty used IBM 64-bit SDK for z/OS, Java Technology Edition, Version 8 Service Refresh 5 (Java 8 SR5). The compared x86 DayTrader 3 on Liberty measurements were performed on a standalone WebSphere Liberty 8.5.5.9 server on Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60GHz, HyperThreading enabled, 4 cores/8 hardware threads, 97GB of memory, RHEL 7.2, and HugePages enabled. Liberty used OpenJDK 8_131.  A second x86 system ran DB2 V10.1 used to persist application data. This second x86 system was an Intel(R) Xeon(R) CPU E7- 2830 @ 2.13GHz, No HyperThreading, CPUs: 8 physical cores and 8 logical cores, 16GB of memory, and RHEL 5.7. A third x86 system ran JMeter-2.12 to drive the DayTrader 3 workload. This third x86 system was an Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz, HyperThreading enabled, CPUs: 16 physical cores & 32 logical cores, 197GB of memory, RHEL 7 GA x86-64. All network traffic was over 10GB Network.
  4. The 10x lower read latency projection was based on z14 and zHyperLink results with DS8886 and z13 measurements that provided results for I/O interrupt and dispatching. This response time projection was based on IBM internal measurements and projections that contrasted zHyperLink Express with a similar configuration using zHPF.  The measurements and projections assume that assume 75% or more of the workload response time is associated with read DASD I/O and the storage system random read cache hit ratio is above 80%.  The execution environment for both scenarios was a z14 with 10 CPs. The zHPF tests used FICON Express 16S+ connected to a DS8886. The zHyperLink tests were also conducted using DS8886. The actual performance that any user will experience may vary.

Les offres IBM Global Financing sont proposées par IBM et ses filiales à travers le monde, aux clients éligibles des secteurs commercial et gouvernemental. Les taux et disponibilités des offres sont basés sur la côte de solvabilité du client, les modalités de financement, le type d’offre, les équipements, le type de produit et les options, avec des variations possibles d’un pays à l’autre. Les articles non matériels doivent être à paiement unique et non récurrent, et financés au moyen de prêts. D’autres restrictions peuvent par ailleurs s’appliquer. Les tarifs et les offres peuvent être modifiés, prolongés ou annulés sans préavis, et peuvent ne pas être disponibles dans tous les pays. IBM et IBM Global Financing ne peut pas et ne souhaite pas proposer de conseils d’ordre comptable, fiscal ou légal à ses clients. Les clients doivent s’adresser à leurs propres experts.

                   

IBM, le logo IBM, ibm.com, IBM Z et z14 sont des marques déposées d'International Business Machines Corporation, enregistrées dans de nombreux pays à travers le monde. Les noms des autres produits et services peuvent être des marques déposées d'IBM ou d'autres sociétés. Pour une liste à jour des marques déposées d’IBM, consultez http://www.ibm.com/legal/copytrade.shtml

 

Tous les autres noms de sociétés, de produits ou de services peuvent être des marques commerciales ou des marques déposées par d'autres. Les déclarations concernant les futurs plans de développement et les échéanciers d'IBM sont faites uniquement à des fins de planification et sont sujettes à modification ou retrait sans préavis. Les prix des revendeurs peuvent varier.

Fils RSS correspondants
Thèmes Fils RSS
Cloud Computing
Nouveautés dans le Cloud Computing
Financement
IBM Blockchain
IBM Systems
Sécurité
Sécurité informatique