IBM公司新款處理器宣稱將提供新的資料加密級別
至頂網伺服器頻道 07月19日 新聞消息:
駭客將對此無計可施。
IBM公司宣稱,其全新z14微處理器擁有當前全球速度最快的“全數據、全時段”加密能力。
該加密加速器適用於一切源自即時分析、物聯網設備乃至內部或雲應用程式的交互資料,
IBM公司Z Systems業務副總裁Mike Desens在接受採訪時解釋稱,“根據過去五年當中的90億條洩露記錄來看,其中只有4%經過了加密,
在本週一發佈的報告當中,Solitaire Interglobal公司表示IBM的z14處理器能夠提供18倍於x86平臺的資料加密速度,而成本則僅為後者的5%。另外,z14處理器還完全符合美聯儲以及歐盟提出的《一般性資料保護條例》要求。Gemalto公司亦指出,IBM的片載加密引擎能夠以四倍於x86系統的速度實現應用程式設計發展介面(簡稱API)加速。
Desens在採訪中補充稱,
IBM z14處理器,圖中所示為290萬億次配置方案,這亦是第一款能夠立足資料保護與資料洩露預防領域實現全數據、全時段加密的處理器方案。
為了保護金鑰,z14在晶片之上嵌入了防篡改硬體,可在入侵者竊取資訊之前對其中的數百萬條加密金鑰進行即時擦除。而在入侵者被趕出系統之後,晶片將自動重新配置金鑰,整個過程完全符合聯邦資訊處理標準(簡稱FIPS)中提出的四級標準。
IBM公司傑出工程師Karl Casserly(左)與硬體工程師Rhonda Sundolf(右)正在對生產於紐約州波基普西的IBM Z Systems進行測試。
Desens在採訪中進一步指出,“加密資料的安全性水準取決於金鑰保護水準,因此我們在IBM Z金鑰管理系統當中引入了防篡改硬體。這些硬體符合聯邦資訊處理4級標準,相比之下其它高安全性電腦保護規範則僅為2級。4級與2級之間的最大區別在於,我們的篡改響應措施為刪除所有金鑰,
IBM公司還宣稱,其新型安全方案可防止承包商(例如愛德華-斯諾登)乃至任何其他特權用戶引發內部威脅——無論編碼資料處於傳輸、閒置抑或運行狀態。
根據Solitaire公司的測試,在技術層面看,z14處理器可訪問32 TB記憶體(四倍於z13)、大規模存儲容量訪問延遲降低至十分之一、輸入/輸出(I/O)速率提升三倍且能夠實現50%於x86伺服器的Java運行速度提升。
每塊z14處理器皆擁有最高10個計算核心,且可在四托架機架當中塞入170個計算核心,每秒執行1450億條指令(14萬5千MIPS)。其還包含新的單指令多資料(簡稱SIMD)指令,外加一套專門用於Java以及其它同類程式設計語言內無障礙垃圾收集機制的存儲設施保護(簡稱GSF)引擎。
IBM z14將片上加密性能較z13提升 了7倍。另外,IBM公司還公佈了其下一代PCIe Crypto Expres6S硬體安全模組,其性能較上代方案提升了2倍。
Desens在採訪中強調稱,“目前的z14處理器在加密速度方面已經足以實現對全部資料的自動處理。這款處理器是目前惟一擁有100%加密功能的平臺,而其最大的優勢在於簡化使用者、程式師以及系統管理員的日常工作內容。一切流程都將進行自動加密,且無需對應用程式碼作出任何修改——物聯網設計人員亦能夠因此受益。”
新的IBM Z Systems可進行內部部署,亦可供用戶立足六座新的IBM雲區塊鏈資料中心(分別位於紐約、倫敦、法蘭克福、聖保羅、東京以及多倫多)進行訪問,或者選擇按使用量計費微服務形式的“雲消費模式”(屬於平臺即服務)。
且可在四托架機架當中塞入170個計算核心,每秒執行1450億條指令(14萬5千MIPS)。其還包含新的單指令多資料(簡稱SIMD)指令,外加一套專門用於Java以及其它同類程式設計語言內無障礙垃圾收集機制的存儲設施保護(簡稱GSF)引擎。IBM z14將片上加密性能較z13提升 了7倍。另外,IBM公司還公佈了其下一代PCIe Crypto Expres6S硬體安全模組,其性能較上代方案提升了2倍。
Desens在採訪中強調稱,“目前的z14處理器在加密速度方面已經足以實現對全部資料的自動處理。這款處理器是目前惟一擁有100%加密功能的平臺,而其最大的優勢在於簡化使用者、程式師以及系統管理員的日常工作內容。一切流程都將進行自動加密,且無需對應用程式碼作出任何修改——物聯網設計人員亦能夠因此受益。”
新的IBM Z Systems可進行內部部署,亦可供用戶立足六座新的IBM雲區塊鏈資料中心(分別位於紐約、倫敦、法蘭克福、聖保羅、東京以及多倫多)進行訪問,或者選擇按使用量計費微服務形式的“雲消費模式”(屬於平臺即服務)。