IBM推出全新大型主機z13s為混合雲環境提供更領先安全能力

2016年2月16日，IBM宣佈推出針對混合雲環境設計和優化的全新大型主機z13s，憑藉更為領先的關鍵資訊及業務處理安全性，幫助中型企業在保證系統效能的前提下確保資料加密安全。此外，IBM還宣佈了z13s多個高整合的創新特性及其在安全領域的全新合作。

硬體內建安全性：全新z13s硬體內建領先的加密特性，交付兩倍於前代產品的資料加密和解密速度，在不影響效能的情況下實現資訊保護。

智慧化安全能力：通過整合大型主機和IBM Security軟體解決方案，IBM為混合雲基礎架構提供了更為安全的支援。此外，IBM還為z Systems客戶提供全新網路安全分析(Cyber Security Analytics)服務，通過學習長期使用者行為識別惡意行為。

生態系統持續壯大：通過Ready for IBM Security Intelligence合作伙伴計劃，IBM與網路安全領域的領袖展開合作，針對客戶特定需求提供企業級解決方案和產品。zSystems的最新合作伙伴包括BlackRidgeTechnology、Forcepoint(Raytheon和Vista Equity Partners的合資公司)以及RSM Partners三家公司。

當前，由電子商務產生的龐大資料量使企業面臨交易安全性的考驗。企業面對的安全事件年均可達8100萬次3。當企業通過移動裝置和雲網路增加與其網路的互動時，安全事件和威脅將呈現不斷升級和演變的趨勢。目前的網路犯罪主要採取操控資料而非盜竊資料的形式，使資料的準確性和可靠性受損5。據IDC預測，企業混合雲應用率將在2017年達到80%4。對此，z13s將提供混合雲環境中API和微服務的接入，並能夠保證資料的完整性。

IBM大中華區硬體系統部伺服器解決方案副總裁施東峰表示：“IBM大型主機致力於為客戶交付快速、安全的交易處理能力，幫助客戶在混合雲環境中發展電子商務。全新IBM z13s使客戶無需在安全性和效能之間做取捨。憑藉快速安全的交易處理、可檢測惡意行為的分析技術以及整合的IBM Security產品，z13s將使中型企業使用者得以更為安心地發展業務。”

IBM大型主機交付升級的安全能力

作為IBM z Systems的全新入門級產品，IBM z13s交付多個安全方面的創新成果。z Systems可在保證事務處理吞吐量和響應時間的情況下實現敏感資料加密，消除IT部門長期以來在進行加密時面臨的困境。z13s具備更快的處理器和更大記憶體，提供升級的密碼和防篡改硬體加速密碼協處理器卡，交付領先於前代中端系統兩倍的加密速度。客戶將能在保證效能的同時，處理兩倍的大規模加密保護交易。換言之，客戶能在相同時間內處理兩倍之多的線上或移動裝置交易，從而降低每單交易處理的成本。

z Systems 網路安全分析服務由IBM研究院研發推出，能夠基於使用者行為分析，檢測平臺上的異常行為模式，向管理員發出潛在惡意行為預警，從而提升客戶的威脅監控能力。IBM® Security QRadar®安全軟體可將來自500餘個資料來源的資料進行關聯，幫助企業判斷安全事件的屬性——異常現象或是潛在安全威脅。在與IBM® Security QRadar®安全軟體的協同作用下，全新z Systems交付突破性的智慧化安全解決方案，基於領先的分析能力為企業提供端到端保護。z13和z13s的客戶將可免費獲得z Systems網路安全分析服務的試用版。

此外，IBMz/OS將提供多因素認證 (Multi-factor Authentication)，要求授權使用者輸入不同形式的身份識別(例如PIN或隨機生成的信令等)來訪問系統，從而提供更高層級的資料保護。通過首次實現與作業系統的高度整合，多因素認證一改以往附加軟體方案的方式，將為客戶提供更為簡化高效的配置以及更好的穩定性和效能。

針對混合雲環境交付更高安全性

混合雲基礎架構能為企業提供更高的靈活性，但同時可能使其面臨新的安全隱患。由於攻擊者有一半以上來自內部，企業必須能夠進行自動監控、消除人為錯誤或干預6。為解決這一問題，IBM實現了大型主機與IBMSecurity解決方案的整合，滿足授權身份管理、敏感資料保護以及整合安全智慧等需求，將確保客戶混合雲環境中端到端的安全性。

根據現有規則，IBM身份安全智慧監控(Security Identity Governance and Intelligence)可監管、稽核使用者訪問，防止由於疏忽或惡意行為造成的內部資料丟失，向身份經過核實的須知使用者提供訪問許可權。IBM® Security Guardium能夠提供智慧資料監控，確保資料完整性，對具體客戶及其對應訪問進行跟蹤，在發生資料洩漏事件時快速識別威脅來源。憑藉實時預警，IBM Security zSecure和QRadar能重點識別對業務最重要的關鍵性安全威脅。

大型主機攜手安全領域合作伙伴

要實現系統的整體安全性，必須具備對特定行業和安全威脅的深入瞭解。通過與安全領域領先企業的合作，IBM致力於提升自身解決方案的能力。IBM在安全領域的Ready for IBM Security Intelligence戰略合作計劃現已涵蓋更多由主流ISV基於大型主機開發的軟體應用，這將有助於為大型主機客戶的關鍵應用、資源和資料提供更為領先的保護和訪問監控。

· BlackRidge Technology公司交付基於身份識別的網路安全能力，能在建立網路連線之前，識別並驗證第一個資料包中的使用者或裝置身份。這相當於為網路提供“安全來電顯示”，僅允許經過識別和驗證的使用者或裝置訪問企業系統，從而遏制已知乃至未知威脅。

· Forcepoint公司的Trusted Thin Client®能夠在安全風險最大的終端對關鍵業務資料和敏感資料實行保護。憑藉只讀終端裝置，裝置上將不再保留資料，得以杜絕資料被盜或洩露的可能性。

· RSM Partners公司在應用程式就緒性、滲透測試流程和安全審查方面有著豐富經驗。此外，其軟體產品能夠簡化安全管理，提供用以掌握大型主機總體安全狀況的介面。

拉美地區最大的區域發展銀行——巴西東北銀行(Banco do Nordeste)基於兩臺全新z Systems產品，推動自身移動業務和自動化轉型。安全問題，特別是詐騙預防，是該銀行首要關注的問題。基於以z Systems為核心的IT基礎架構，該銀行實現了對異常現象的檢測，得以防止欺詐的發生。

巴西東北銀行的資訊科技主管ClaudioFreire表示：“隨著我們業務的持續發展，我們需要一個能夠滿足擴充套件需求、同時提供銀行所需的安全性和可靠性的計算平臺。憑藉領先的效能、安全性及對Linux平臺的支援，IBM大型主機能夠為我們提供一個最佳平臺，實現使用者參與情況分析和海量敏感資料管理，並確保資料的安全性。”

全新z13s計劃於今年3月上市。IBM和IBM業務合作伙伴將提供IBM全球融資租賃和支付計劃，憑藉靈活的使用條款和條件滿足客戶的多樣化需求，幫助客戶實現從現有裝置到z13s的升級。使用者亦可將現有z System轉化為租賃形式，同時升級或購買全新的z13s。

本文轉自d1net（轉載）