IBM Z: il mainframe che cripta tutti i dati, in qualsiasi momento

17 Luglio 2017 22

La violazione di dati sensibili (e non) è sicuramente uno degli aspetti più delicati e fastidiosi che tutti ci troviamo ad affrontare, non solo nel privato ma anche a livello lavorativo e aziendale. Le cose peggiorano poi quando le aziende non si preoccupano o non possono criptare tutte le informazioni per offrire adeguata protezione agli utenti.

IBM ha pensato di risolvere il problema in modo radicale, elaborando un mainframe che cripta tutti i dati. Il nuovo mainfreame Z infatti è in grado di offrire la crittografia di tutti i dati associati a un applicazione o a un servizio, in qualsiasi momento, ossia quando i dati su un determinato database sono in transito o in attesa.

Questo sistema può inoltre auto-distruggere le chiavi di crittografia quando c'è una manomissione, criptando automaticamente le interfacce di programmazione che legano le varie applicazioni ai servizi.

Per riuscire a fare questo, ovviamente, serve molta potenza, e il nuovo mainframe IBM riesce nello scopo perché è mediamente 18 volte più veloce di una comune piattaforma x86; se a questo aggiungiamo 32TB di RAM, un'elevata capacità I/O e bassi valori di latenza della rete, le cose non possono che migliorare.

Ovviamente c'è un prezzo da pagare, o meglio, per poter sfruttare questa piattaforma serve un upgrade completo dai "vecchi" sistemi. Se pensiamo che a livello globale, l'87% delle transazioni con carta di credito utilizza un motore elaborato da IBM, riusciamo a farci una mezza idea di quanto ci vorrebbe per aggiornare i servizi a questa nuova piattaforma. Parliamo di diversi anni e costi esorbitanti.

C'è da dire infine che, il mainframe Z non impedisce ai malintenzionati di sottrarre i dati, ma appunto di poterli sfruttare (forse).

L'atipico che non delude in Italia? Meizu MX6 è in offerta oggi su a 209 euro.

22

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ale

Sistemi vecchi delle banche, aggiornarli costerebbe troppo ed inoltre sono sistemi che non possono permettersi neanche un minuto di downtime, quindi si preferisce mantenere i vecchi sistemi piuttosto che rischiare di sostituirli.

ale

Perché forse è molto più facile distruggere una chiave da 256bit che qualche centinaio di Tb di dati ? Giusto per dire eh, hai quanta idea di quanto tempo ti serva per sovrascrivere con dati casuali un hard disk ?

Distruggere una chiave da 256 bit vuol dire qualche sovrascrittura, o anche meno, probabilmente le chiavi sono memorizzate in un hardware dedicato sicuro, solitamente una SRAM alimentata da una batteria di backup, tendano di forzare fisicamente l'alloggiamento del dispositivo di sicurezza per estrarne le chiavi viene interrotto il circuito di alimentazione della SRAM e le chiavi sono irrimediabilmente perse in un istante.

mr.serious

1 mln di € solo per i 32 TB di RAM

Dan

Non ti preoccupare, questo server avrà poche idee, ma criptate... :D

Dan

>il mainframe Z non impedisce ai malintenzionati di sottrarre i dati, ma appunto di poterli >sfruttare (forse)
>Questo sistema può inoltre auto-distruggere le chiavi di crittografia
>quando c'è una manomissione, criptando automaticamente le interfacce di
>programmazione che legano le varie applicazioni ai servizi.
Mi chiedo: se il sistema è in grado di rilevare così bene le manomissioni, perché invece di distruggere le chiavi di cifratura non effettua automaticamente la distruzione dei dati? Visto che per logica distruggendo le chiavi distrugge virtualmente i dati (in altre parole la possibilità di accedere ad essi). Forse perché poi i cari amici della IBM saranno magicamente in grado di recuperarli al cliente (tramite salvataggio remoto delle chiavi, backdoors o altro, mezzucci sempre utili anche per servire le agenzie), mentre al ladro non rimane che prendere il malloppo cifrato e tentare con la forza bruta di decifrarlo? Certo c'è differenza tra dati veri e propri e le interfacce di collegamento ai servizi, potrei aver mal compreso il sistema, ma qualcuno nel forum in caso saprà rimettermi sulla retta via.

Aster

Si,al epoca ho chiesto al prof e mi ha detto se arrivate a 10 apro un corso gratis ;)part time

Andrej Peribar

interessante.
anche perchè mi dicevano che ha una curva di apprendimento non particolarmente elevata (ovviamente come approccio, poi immagino che per domarlo ci voglia tempo)

Aster

No,ma e molto richiesto e apprezzato in banca;)e mainframe, visto il futuro perche non impararlo

Andrej Peribar

ma perchè il cobol è così usato?

Renato ®

Purtroppo non "in toto". L'uso della punteggiatura resta a dir poco casuale. Questo tipo di utilizzo non aiuta nella comprensione di periodi complessi. Di solito la virgola va prima del "che" e non dopo, a meno che non si voglia inserire un inciso, il che è comunque sconsigliabile perché finisce con appesantire il periodo.

Pablo Escoalbar

Ci gira . . .?

Aster

Non sono cosi vecchio mi dispiace;)devo chiedere a mia madre

giuseppe9000

E per rpg quanti ne avevi?

Aster

Mancano!nessuno tra i miei studenti o al corso al epoca sapeva o voleva imparare COBOL per dirne una,tutti java e app per smartphone (;

gxaybzo

non mancano, sono pochi e quindi guadagnano bene ;)

Aster

E come sempre i programmatori di questi sistemi mancano

camillo777

E quando il server prenderà coscienza di sé, col cavolo che vi farà più entrare... Skynet (cit. Terminator)

... Speriamo che abbia ancora una spina della corrente da togliere (cit.una pallottola spuntata)

Maurizio Mugelli

fra usare come fonte Engadget e Novella 2000 di differenza ce ne e' poca

hammyboy

è corretta, il poterli sfruttare fa riferimento a "impedisce".

Sagitt

Heheh

Renato ®

Speriamo :-P

Massi91

C'è da dire infine che, il mainframe Z non impedisce ai malintenzionati di sottrarre i dati, ma appunto di poterli sfruttare (forse).

Hai dimenticato un non :)

Recensione Surface Pro Core i5 e Core i7: fanless è meglio

Recensione Acer Aspire VX 15: gaming economico e competitivo

Surface Laptop, Studio e tutta la gamma Surface alla MS House | Video

Recensione HP Spectre x360 13: il convertibile migliore