Jak šifrováním ochránit cloud



Rozsáhlé využití šifrování je nejúčinnější možností, jak snížit dopady a náklady na podnikání vlivem porušení zabezpečení dat. Přesto se k němu v korporátních a cloudových datových centrech většinou nepřistupuje. K tomuto závěru dospěla zpráva IBM X-Force Threat Intelligence Index. Jaké jsou důvody - a jak problém řešit?

IBM Z14
IBM Z14
Momentálně dostupná šifrovací řešení pro systémy, založená na procesorech x86, mohou být podle zprávy IBM příliš složitá a drahá a v některých případech výrazně omezují výkonnost - a tedy i využitelnost - systému. Proto se dnes šifrují zhruba pouhá dvě procenta korporátních dat. (Na mobilních zařízeních jsou podle stejného zdroje data naopak šifrována z více než 80 %.)

Řešení pro velké firmy

Firma IBM před několika týdny představila nový systém IBM Z14 – novou generaci zřejmě nejvýkonnějšího transakčního systému na světě schopného zvládnout více než 12 miliard zašifrovaných transakcí denně. Nový systém přináší také unikátní šifrovací software, který podle výrobce poprvé v historii umožňuje neustálé, „vše prostupující šifrování dat“ z jakékoli aplikace, cloudového systému nebo databáze.

Systém podle výrobce organizacím poprvé v historii umožňuje jedním kliknutím zašifrovat veškerá uložená i přenášená data spojená s celou aplikací, cloudovým systémem nebo databází. Zatímco standardní postup v současnosti zahrnuje samostatné šifrování malých objemů dat, přičemž se do výběru a řízení jednotlivých oblastí investuje poměrně velké pracovní úsilí, velkoobjemové šifrování na úrovni cloudu je umožněno masivním sedminásobným nárůstem kryptografické výkonnosti oproti předchozí generaci systému z13. Podle výrobce je tak dosaženo osmnáctkrát vyšší rychlosti oproti systémům založeným na procesoru x86 (které se dnes zaměřují pouze na omezené části dat). To podle výrobce významně snižuje i náklady.

Ochrana šifrovacích klíčů

Nejde ale jen o výkon. V současnosti je středem pozornosti i lepší ochrana šifrovacích klíčů. U velkých organizací se podle odborníků IBM hackeři často zaměřují právě na šifrovací klíče, k jejichž odkrytí v paměti často dochází během jejich běžného používání. IBM Z umí ochránit milióny klíčů díky hardwaru schopnému reagovat na neoprávněnou manipulaci, kdy se klíče při jakékoli známce neoprávněného zásahu znehodnotí. Následně mohou být v bezpečném prostředí znovu vytvořeny. Tuto funkci systému IBM Z lze podle výrobce rozšířit i mimo mainframe na jiná zařízení, jako například na úložiště a servery v cloudu. Speciální technologie IBM Secure Service Container navíc chrání před vnitřními hrozbami ze strany dodavatelů a privilegovaných uživatelů, poskytuje automatické šifrování uložených i přenášených dat a kódů a zaručuje odolnost vůči neoprávněné manipulaci při instalaci a provozu.

Díky technologiím IBM z/OS Connect navíc mohou cloudoví vývojáři snadno najít a použít jakoukoli aplikaci z cloudové služby. Zároveň mohou jednoduše využít jakékoli odpovídající cloudové služby. IBM Z nyní organizacím umožňuje tato API velmi rychle zašifrovat.

Blockchain

IBM předpokládá, že čím dál častěji budou součástí klíčových firemních procesů blockchainové aplikace. IBM Z se stává součástí služby IBM Cloud – nejprve jako šifrovací program pro cloudové služby a IBM Blockchain. Nové blockchainové služby v centrech v Dallasu, Londýně, Frankfurtu, Sao Paulu, Tokiu a Torontu jsou zabezpečeny právě pomocí kryptografické technologie IBM Z.

Soulad s nařízeními na ochranu dat

Nové řešení podle výrobce pomůže firmám dodržet nová zákonná pravidla, jako je evropské Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR). Systém IBM Z je úzce propojen se softwarem IBM Security, takže řešení podle výrobce automatizuje a výrazně zjednodušuje bezpečnostní procesy a dodržování souladu s předpisy.


(4. 9. 2017 | redakce2)


Předcházející článek: <<< Musí licenci Windows Server 2016 v cloudu zaplatit zákazník? <<<
Následující článek: >>> Co​ ​všechno​ ​je​ ​výhodné​ ​provozovat​ ​v cloudu​ ​a​ ​co​ ​už​ ​méně? 5​ ​otázek,​ ​které​ ​vám​ ​pomohou​ ​v​ ​rozhodování >>>

Tento článek je součástí speciálu:

Cloud computing: Samozřejmost ve vývoji


Cloud computing se již stal samozřejmou součástí našich životů s IT. I přesto - nebo možná právě proto - se příslušné technologie i jejich využití stále rychle rozvíjejí. Pojďme se podívat na problematiku cloudu z praktického pohledu.



Partneři speciálu:




Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Cloud computing v praxi - 1.3.2018!


NOVÉ: Pozoruhodné IT produkty pro rok 2018
I tentokrát zde jistě najdete pozoruhodné produkty, které vám mohou již brzy pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.





©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5208)