IBM Z, la crittografia diffusa per dati super-protetti

Corriere Innovazione, il timone passa a Massimo Sideri
20 luglio 2017
Trieste capitale europea della scienza 2020. Opportunità da «oriente» per tutta la penisola
21 luglio 2017

C’è un tema sempre più legato alla costante «rivoluzione digitale» in corso: la sicurezza. Dati sensibili che ogni giorno corrono in rete, “riposano” in server. Ma non sanno se possono dormire sonni tranquilli. IBM vuole stare al passo con i tempi e lancia il suo nuovo servizio: IBM Z. In quella lettera in più c’è la massima capacità di crittografia dei dati, la super-sicurezza. Almeno nelle intenzioni del colosso informatico statunitense. Ma c’è da crederci, visto la capacità dell’azienda di essere sempre sul pezzo.

IBM Z è la nuova generazione del più potente sistema di transazioni a livello mondiale, in grado di gestire più di 12 miliardi di transazioni crittografate al giorno. Il nuovo sistema si avvale anche di un motore di crittografia all’avanguardia che, per la prima volta, consente di crittografare tutti i dati associati a qualsiasi applicazione, servizio cloud o data base, in qualsiasi momento.

Le nuove funzionalità di crittografia di dati IBM Z sono state progettate per far fronte alla diffusione globale del fenomeno di violazione dei dati, che rappresenta un fattore cruciale e una minaccia per l’economia globale con un danno previsto di 8 miliardi di dollari entro il 2022. Degli oltre 9 miliardi di dati persi o rubati nel 2013, solo il 4 per cento era crittografato e questo dato rappresenta un evidente rischio di esposizione agli attacchi della criminalità informatica organizzata e di vulnerabilità relative agli abusi di utilizzo delle informazioni sensibili da parte di dipendenti.

Questo annuncio segna il più significativo riposizionamento della tecnologia mainframe da più di un decennio, da quando cioè la piattaforma Z ha adottato Linux e il software open source. IBM Z oggi, infatti, amplia in maniera sostanziale la portata della tecnologia di crittografia e della protezione dei dati. La capacità di crittografia avanzata del sistema si estende ora a tutti i dati, alle reti, ai dispositivi esterni o a intere applicazioni – come il servizio IBM Cloud Blockchain – senza  che vengano apportate modifiche al software e senza implicazioni sui livelli di servizio del business.

«Stiamo assistendo ad una diffusione globale del fenomeno del furto di dati. La grande maggioranza dei dati rubati o perduti al giorno d’oggi avviene in ambiente distribuito a causa della mancanza di una crittografia su ampia scala, dovuta alla sua elevata difficoltà di realizzazione e ai costi eccessivi – ha dichiarato Ross Mauri, General Manager IBM Z  – Noi abbiamo creato un motore di protezione dei dati per l’era cloud che riteniamo avrà un impatto significativo e immediato sulla sicurezza globale dei dati».

IBM Z, la crittografia diffusa

Un recente studio IBM ha rivelato che l’uso estensivo della crittografia rappresenta un fattore basilare nella riduzione dei rischi e dei costi generati dal fenomeno della violazione dei dati, comportando una riduzione dei costi pari a $16 per ogni dato perso o rubato. IBM X-Force Threat Intelligence Index ha riportato che nel 2016 sono stati perduti più di quattro miliardi di dati (un aumento del 556 per cento rispetto al 2015).

Nonostante tutto, la crittografia è in gran parte assente nei data center aziendali e cloud perché le soluzioni attualmente esistenti in materia di crittografia dei dati negli ambienti x86 compromettono drasticamente le prestazioni, e di conseguenza l’esperienza dell’utente, e sono troppo complesse e costose da gestire per la conformità normativa. Di conseguenza, oggi solo circa il due per cento dei dati aziendali è crittografato, a differenza di più dell’80 per cento dei dati per dispositivi mobili

La crittografia di IBM Z rappresenta una chiamata alle armi in materia di protezione dei dati ed è il frutto della cooperazione tra Chief Information Security Officers, esperti di sicurezza e oltre 150 clienti IBM provenienti da tutto il mondo che hanno partecipato e fornito feedback utili alla progettazione del sistema IBM Z per oltre tre anni. Questa collaborazione ha consentito i notevoli progressi alla tecnologia di crittografia, basandosi su una piattaforma di crittografia già collaudata e impiegata da sistemi bancari, sanitari, governativi e di vendita al dettaglio.

Le innovazioni introdotte sono le seguenti.

  • Crittografia pervasiva di tutti i tipi di dati, in ogni momento. IBM Z fornisce per la prima volta alle organizzazioni la possibilità di crittografare tutti i dati associati ad un’applicazione, ad un servizio cloud o ad un database, siano essi in movimento o a riposo, con un solo clic. La pratica standard oggi è quella di crittografare una piccola porzione di dati alla volta, e questo richiede un notevole investimento in termini di tempo per selezionare e gestire le singole tipologie di dati da crittografare. La crittografia di massa su scala cloud è resa possibile da un massiccio aumento delle prestazioni di crittografia, 7 volte superiore rispetto alla precedente generazione z13, caratterizzato da un aumento dei chip (pari a 4 volte) dedicati agli algoritmi crittografici. Questa tecnologia è 18 volte più veloce rispetto ai sistemi x86 (che oggi si concentrano solo su porzioni limitate di dati) ed è usufruibile ad un costo corrispondente al solo cinque per cento delle soluzioni basate su x86.
  • Chiavi di crittografia anti-manomissione. La protezione delle chiavi di crittografia rappresenta una preoccupazione prioritaria. Nelle grandi organizzazioni, gli hacker prendono spesso di mira le chiavi di crittografia, che vengono regolarmente esposte in memoria durante il loro utilizzo. IBM Z è l’unico sistema in grado di proteggere milioni di chiavi (nonché i processi di accesso, generazione e riciclo ad esse relativi) in hardware di tipo “tamper responding” provocando l’autodistruzione delle chiavi in caso di eventuali segni di intrusione e la loro successiva ricostituzione in sicurezza.  Il sistema di gestione delle chiavi IBM Z è stato progettato per soddisfare il livello 4 dei Federal Information Processing Standards (FIPS), in cui la norma corrispondente ad un’elevata sicurezza equivale al livello 2. Questa funzionalità di IBM Z può essere estesa ad altri dispositivi, al di là dei mainframe, quali i sistemi di storage e i server presenti nel cloud. Inoltre, IBM Secure Service Container protegge dalle minacce interne, rappresentate dai collaboratori e dagli utenti privilegiati, fornisce una crittografia automatica dei dati e del codice in movimento e a riposo, ed è a prova di manomissione durante la fase di installazione e di runtime.
  •  API crittografate. Le tecnologie IBM z/OS Connect danno agli sviluppatori cloud la possibilità di trovare ed avere a disposizione con semplicità qualsiasi applicazione IBM Z o qualsiasi dato proveniente da un servizio cloud e agli sviluppatori IBM Z di richiamare qualsiasi servizio cloud. IBM Z consente ora alle organizzazioni di crittografare queste API – il collante digitale in grado di collegare servizi, applicazioni e sistemi – quasi 3 volte più velocemente rispetto alle alternative basate su x86