La digital disruption presenta nuove opportunità ma anche nuove sfide per le imprese. È per questo che IBM ha deciso di lanciare una piattaforma chiamata IBM Z, che punta a rendere tutti i processi super-sicuri e consentire la realizzazione dei progetti basati sulle tecnologie emergenti. Non a caso, durante l’evento di presentazione del progetto, Marco Utili, Director of Systems Hardware Sales, ha definito IBM “un atleta che corre e vince da 53 anni”. La più recente tappa della corsa è appunto IBM Z, nuova generazione di sistemi progettata per aiutare le imprese ad affrontare con fiducia e in sicurezza le nuove sfide della digital economy. Suoi punti di forza sono le funzionalità di crittografia che si estendono ora a tutti i dati, alle reti, ai dispositivi esterni e alle applicazioni. Inoltre l’aumento delle capacità e delle prestazioni, e l’introduzione di ulteriori innovazioni rispetto al sistema precursore, lo z13, rendono questa nuova piattaforma l’ambiente ideale per la realizzazione di progetti che si basano su tecnologie come quelle di Blockchain, sorta di sistema peer-to-peer che consente lo scambio e la distribuzione sicura di qualsiasi genere di dati, come avviene con i Bitcoin di cui è alla base, e di Machine Learning (apprendimento automatico dei computer).
Un mainframe essenziale per le aziende, come ha sottolineato, Enrico Cereda, amministratore delegato di IBM Italia: “Il mainframe c’è e continua a crescere e IBM ne ha fatto la storia”.
Cereda con Linus
PERCHÉ LA CRITTOGRAFIA È IMPORTANTE PER LE AZIENDE
Un recente studio IBM ha rivelato che l’uso estensivo della crittografia (scrittura convenzionale segreta, decifrabile solo da chi sia a conoscenza del codice) rappresenta un fattore basilare nella riduzione dei rischi e dei costi generati dal fenomeno della violazione dei dati, comportando una riduzione dei costi pari a 16 dollari per ogni dato perso o rubato. IBM X-Force Threat Intelligence Index ha riportato che nel 2016 sono stati perduti più di quattro miliardi di dati (un aumento del 556 per cento rispetto al 2015).
Nonostante tutto, la crittografia è in gran parte assente nei data center aziendali e cloud perché le soluzioni attualmente esistenti in materia di crittografia dei dati negli ambienti x86 compromettono drasticamente le prestazioni, e di conseguenza l’esperienza dell’utente, e sono troppo complesse e costose da gestire per la conformità normativa. Di conseguenza, oggi solo circa il due per cento dei dati aziendali è crittografato, a differenza di più dell’80 per cento dei dati per dispositivi mobili.
La diffusione globale del fenomeno di violazione dei dati rappresenta un fattore cruciale e una minaccia per l’economia globale con un danno previsto di 8 miliardi di dollari entro il 2022. Degli oltre 9 miliardi di dati persi o rubati nel 2013, solo il 4 per cento era crittografato e questo dato rappresenta un evidente rischio di esposizione agli attacchi della criminalità informatica organizzata e di vulnerabilità relative agli abusi di utilizzo delle informazioni sensibili da parte di dipendenti.
“Stiamo assistendo ad una diffusione globale del fenomeno del furto di dati. La grande maggioranza dei dati rubati o perduti al giorno d’oggi avviene in ambiente distribuito a causa della mancanza di una crittografia su ampia scala, dovuta alla sua elevata difficoltà di realizzazione e ai costi eccessivi”, ha dichiarato Ross Mauri, General Manager IBM Z . “Noi abbiamo creato un motore di protezione dei dati per l’era cloud che riteniamo avrà un impatto significativo e immediato sulla sicurezza globale dei dati”.
Marco Utili, Director of Systems Hardware Sales
DA IBM Z PIÙ SICUREZZA
IBM Z amplia in maniera sostanziale la portata della tecnologia di crittografia e della protezione dei dati. La capacità di crittografia avanzata del sistema si estende ora a tutti i dati, alle reti, ai dispositivi esterni o a intere applicazioni – come il servizio IBM Cloud Blockchain – senza che vengano apportate modifiche al software e senza implicazioni sui livelli di servizio del business.
È una sorta di chiamata alle armi in materia di protezione dei dati ed è il frutto della cooperazione tra Chief Information Security Officer, esperti di sicurezza e oltre 150 clienti IBM provenienti da tutto il mondo che hanno partecipato e fornito feedback utili alla progettazione del sistema IBM Z per oltre tre anni.
Questa collaborazione ha consentito progressi in questa tecnologia, basandosi su una piattaforma di crittografia già collaudata e impiegata da sistemi bancari, sanitari, governativi e di vendita al dettaglio. Le innovazioni introdotte sono le seguenti.
♦ Crittografia pervasiva di tutti i tipi di dati, in ogni momento. IBM Z fornisce per la prima volta alle organizzazioni la possibilità di crittografare tutti i dati associati ad un’applicazione, ad un servizio cloud o ad un database, siano essi in movimento o a riposo, con un solo clic. La pratica standard oggi è quella di crittografare una piccola porzione di dati alla volta, e questo richiede un notevole investimento in termini di tempo per selezionare e gestire le singole tipologie di dati da crittografare. La crittografia di massa su scala cloud è resa possibile da un massiccio aumento delle prestazioni di crittografia, 7 volte superiore rispetto alla precedente generazione z13, caratterizzato da un aumento dei chip (pari a 4 volte) dedicati agli algoritmi crittografici. Questa tecnologia è 18 volte più veloce rispetto ai sistemi x86 (che oggi si concentrano solo su porzioni limitate di dati) ed è usufruibile ad un costo corrispondente al solo cinque per cento delle soluzioni basate su x86.
♦ Chiavi di crittografia anti-manomissione. La protezione delle chiavi di crittografia rappresenta una preoccupazione prioritaria. Nelle grandi organizzazioni, gli hacker prendono spesso di mira le chiavi di crittografia, che vengono regolarmente esposte in memoria durante il loro utilizzo. IBM Z è l’unico sistema in grado di proteggere milioni di chiavi (nonché i processi di accesso, generazione e riciclo ad esse relativi) in hardware di tipo “tamper responding” provocando l’autodistruzione delle chiavi in caso di eventuali segni di intrusione e la loro successiva ricostituzione in sicurezza. Il sistema di gestione delle chiavi IBM Z è stato progettato per soddisfare il livello 4 dei Federal Information Processing Standards (FIPS), in cui la norma corrispondente ad un’elevata sicurezza equivale al livello 2. Questa funzionalità di IBM Z può essere estesa ad altri dispositivi, al di là dei mainframe, quali i sistemi di storage e i server presenti nel cloud. Inoltre, IBM Secure Service Container protegge dalle minacce interne, rappresentate dai collaboratori e dagli utenti privilegiati, fornisce una crittografia automatica dei dati e del codice in movimento e a riposo, ed è a prova di manomissione durante la fase di installazione e di runtime.
♦ API crittografate. Le tecnologie IBM z/OS Connect danno agli sviluppatori cloud la possibilità di trovare ed avere a disposizione con semplicità qualsiasi applicazione IBM Z o qualsiasi dato proveniente da un servizio cloud e agli sviluppatori IBM Z di richiamare qualsiasi servizio cloud. IBM Z consente ora alle organizzazioni di crittografare queste API – il collante digitale in grado di collegare servizi, applicazioni e sistemi – quasi 3 volte più velocemente rispetto alle alternative basate su x86. [2]
“La crittografia pervasiva, progettata per un uso estensivo, su cui si basa il nuovo IBM Z rende questo sistema unico: il primo a proporre una soluzione completa contro le minacce alla sicurezza e le violazioni a cui abbiamo assistito negli ultimi 24 mesi” ha affermato Peter Rutten, analista di IDC’s Servers e Compute Platforms Group.
DOPO LA SICUREZZA, GLI ANALYTICS
Il secondo pilastro degli IBM Z è rappresentato dagli analytics. Nell’era del dato è vitale poter massimizzare l’uso degli analytics, così come accade in applicazioni di predictive maintenance o nel real time.
Nei nuovi IBM Z tutto questo viene potenziato grazie al Machine Learning direttamente integrato nella macchine, perché, come spiegano in IBM, “ha senso fare advanced analytics là dove i dati risiedono”. Il motivo? L’efficienza innanzi tutto, ma anche la sicurezza.
CREAZIONE DEL SERVIZIO BLOCKCHAIN PIÙ SICURO
IBM ha annunciato anche l’apertura di data center IBM Cloud Blockchain a New York, Londra, Francoforte, San Paolo, Tokyo e Toronto. Questi centri sono interamente protetti grazie all’utilizzo della tecnologia di crittografia leader nel settore: IBM Z. IBM mira a rendere disponibile e a distribuire una rete di business ad alta sicurezza per tutte le organizzazioni di tutto il mondo.
“La combinazione della crittografia di IBM Z e di container sicuri differenzia i servizi per Blockchain disponibili sul Cloud IBM ” – ha affermato Marie Wieck, general manager di IBM Blockchain – con vantaggi evidenti per l’ecosistema che sta lavorando su questa tecnologia”. Si tratta di un potente strumento in grado di differenziare la proposta IBM rispetto a tutti gli altri servizi cloud all’interno di un mercato che si basa sempre di più sulla fiducia e sulla reputazione.
L’HACKATHON
AngelHack, in collaborazione con IBM, ha lanciato oggi “Unchain the Frame”, un hackathon virtuale globale con oltre $ 50.000 dollari in premi. Gli sviluppatori provenienti da tutto il mondo sono invitati a mostrare le proprie abilità e la propria creatività utilizzando tecnologie come blockchain, applicazioni native open source, API di settore finanziario e funzionalità di machine learning.