IBM brengt nieuwe mainframe uit die alles versleutelt
IBM brengt de Z14 uit, een nieuwe generatie voor enterprise mainframes, met als belangrijkste nieuwe functie ‘pervasive encryption’. Die moet het mogelijk maken om alle data en transacties binnen te mainframe te versleutelen.
De dood van de mainframe wordt al jaren voorspeld, en al even lang lijkt die mainframe zelf zich daar niet veel van aan te trekken. Dat wordt nog maar eens bewezen nu IBM een nieuwe mainframe op de markt brengt. Het toestel kreeg de naam IBM Z14 mee, en volgens IBM is het ‘s werelds krachtigste transactiesysteem. Het ‘enterprise class’ toestel kan 12 miljard geëncrypteerde transacties per dag aan. Versleuteld, inderdaad, want IBM Z draait een ‘encryption engine’ die alle data, programma’s, clouddiensten en databases op de mainframe encrypteert.
“Bij de ontwikkeling van elk nieuw model gaan we te rade bij de klanten zelf, en die hebben onder meer aangegeven dat ze meer encryptie willen, en dat ze makkelijker in lijn willen zijn met de aankomende GDPR-privacyregeling,” zegt Hans Deketele, mainframe platform leader Benelux bij IBM. Hij drukt er meteen ook op dat het mainframe een ‘state of the art’ toestel is, geen oude bak, zoals die vaak door de publieke verbeelding waart. Het toestel heeft onder meer 32 terabyte aan intern geheugen en het draait aan 5,2 GHz.
Overal encryptie
Als antwoord op de vraag naar meer security, werd de encryptiecapaciteit van de Z14 drastisch verhoogd tegenover die van voorgangers. Hoog genoeg, zo zegt IBM, om ‘pervasive encryption’ mogelijk te maken. Daarmee wordt bedoeld dat alle transacties en alle gegevens op het mainframe zelf versleuteld zijn. Ook de applicaties die op het toestel draaien, aldus Deketele. “We wilden die encryptie in de chip zelf inbakken omdat dat veel efficiënter is dan via software. Zo moet encryptie overal mogelijk zijn, op gelijk welk moment, binnen de mainframe.”
De standaarden die daarvoor gebruikt worden, zijn vrij te kiezen door de admins. “Alle encryptiestandaarden die gebruikt worden in industrie, worden ook in mainframes toegepast. Of dat nu DES (64-bit), AES (256-bit) of hoger is,” zegt Jan Tits van IBM Belgium. “Je kan ook 512 bit gebruiken, bijvoorbeeld, voor specifiek gevoelige gegevens. Voor pervasive encryption zal waarschijnlijk voor een meer performante standaard gekozen worden, zoals AES.”
Bedoeling is om op die manier hackers te slim af te zijn. Mainframes worden nog altijd door grote bedrijven, waaronder de meerderheid van de banken, gebruikt om transacties te verwerken en laat dat nu een omgeving zijn waarin encryptie van levensbelang is. “We zien een wereldwijde epidemie van gegevensdiefstal,” zegt Ross Mauri, general manager van IBM Z daarover in een persbericht, “en de meerderheid van die gestolen of gelekte data is meteen te verwerken, omdat het altijd moeilijk en duur is geweest om encryptie op grote schaal te doen.” De reden waarom encryptie zelden gebruikt wordt in bedrijven, zegt IBM, is omdat de werking van traditionele x86-omgevingen sterk vertraagt wanneer ze op grote schaal moten encrypteren. Met het nieuwe systeem, en de ‘versleutel alles’-knop zou dat nu verleden tijd moeten zijn.
De gebruikte sleutels worden trouwens bijgehouden in hardware die ‘reageert op inmenging’, wat betekent dat ze gereset worden zodra er tekenen zijn van een hack. Ook de API’s van de mainframe worden versleuteld, zodat het toestel kan werken met cloud-toepassingen.
Al die encryptie heeft het bijkomende voordeel, zegt IBM, dat bedrijven nu automatisch kunnen bewijzen dat tenminste die data in het mainframe veilig weggeborgen zitten. Dat zou het alvast makkelijker moeten maken om in lijn te zijn met dat onderdeel van de GDPR-privacyregeling.
Blockchain en meer
Wanneer IBM de toekomst van de mainframe wilt bewijzen, haalt het graag de grote cijfers en de moderne toepassingen boven. De Z14 heeft bijvoorbeeld drie keer het geheugen van de Z13. Het kan twee miljoen Docker containers omvatten, of duizend naast elkaar draaiende NoSQL databases. Data News schreef eerder al dat IBM zijn mainframes gaat inzetten voor machine learning. Daar mag u nu ook nog cloud en blockchain aan toevoegen. Zo wordt de Z14 in een zestal steden wereldwijd ingezet om blockchain-diensten veilig en snel te verwerken.
Fout opgemerkt of meer nieuws? Meld het hier