IBM公司宣称,其全新z14微处理器拥有当前全球速度最快的“全数据、全时段”加密能力。
该加密加速器适用于一切源自实时分析、物联网设备乃至内部或云应用程序的交互数据,其将这部分信息囊括于同一事务之内且无需改变任何应用程序代码或者对数据吞吐能力造成影响。另外根据IBM公司的说明,z14可实现每天120亿次加密事务操作,远高于z13的25亿次——这主要是由于z14芯片面积增加了400%,用于纳入PCI总线Crypto Express卡。
IBM公司Z Systems业务副总裁Mike Desens在接受采访时解释称,“根据过去五年当中的90亿条泄露记录来看,其中只有4%经过了加密,且由网络犯罪活动引发的经济损失将在2019年达到2万亿美元之巨。”
在本周一发布的报告当中,Solitaire Interglobal公司表示IBM的z14处理器能够提供18倍于x86平台的数据加密速度,而成本则仅为后者的5%。另外,z14处理器还完全符合美联储以及欧盟提出的《一般性数据保护条例》要求。Gemalto公司亦指出,IBM的片载加密引擎能够以四倍于x86系统的速度实现应用程序编程接口(简称API)加速。
Desens在采访中补充称,“我们目前所使用的边界防御方案一直无法追及恶意人士的脚步。但只要我们能够保护自己的加密密钥,z14就完全能够令黑客们无计可施。”
IBM z14处理器,图中所示为290万亿次配置方案,这亦是第一款能够立足数据保护与数据泄露预防领域实现全数据、全时段加密的处理器方案。
为了保护密钥,z14在芯片之上嵌入了防篡改硬件,可在入侵者窃取信息之前对其中的数百万条加密密钥进行即时擦除。而在入侵者被赶出系统之后,芯片将自动重新配置密钥,整个过程完全符合联邦信息处理标准(简称FIPS)中提出的四级标准。
IBM公司杰出工程师Karl Casserly(左)与硬件工程师Rhonda Sundolf(右)正在对生产于纽约州波基普西的IBM Z Systems进行测试。
Desens在采访中进一步指出,“加密数据的安全性水平取决于密钥保护水平,因此我们在IBM Z密钥管理系统当中引入了防篡改硬件。这些硬件符合联邦信息处理4级标准,相比之下其它高安全性计算机保护规范则仅为2级。4级与2级之间的最大区别在于,我们的篡改响应措施为删除所有密钥,并在入侵者被清退之后自动重建相关密钥。”
IBM公司还宣称,其新型安全方案可防止承包商(例如爱德华-斯诺登)乃至任何其他特权用户引发内部威胁——无论编码数据处于传输、闲置抑或运行状态。
根据Solitaire公司的测试,在技术层面看,z14处理器可访问32 TB内存(四倍于z13)、大规模存储容量访问延迟降低至十分之一、输入/输出(I/O)速率提升三倍且能够实现50%于x86服务器的Java运行速度提升。
每块z14处理器皆拥有最高10个计算核心,且可在四托架机架当中塞入170个计算核心,每秒执行1450亿条指令(14万5千MIPS)。其还包含新的单指令多数据(简称SIMD)指令,外加一套专门用于Java以及其它同类编程语言内无障碍垃圾收集机制的存储设施保护(简称GSF)引擎。
IBM z14将片上加密性能较z13提升 了7倍。另外,IBM公司还公布了其下一代PCIe Crypto Expres6S硬件安全模块,其性能较上代方案提升了2倍。
Desens在采访中强调称,“目前的z14处理器在加密速度方面已经足以实现对全部数据的自动处理。这款处理器是目前惟一拥有100%加密功能的平台,而其最大的优势在于简化用户、程序员以及系统管理员的日常工作内容。一切流程都将进行自动加密,且无需对应用程序代码作出任何修改——物联网设计人员亦能够因此受益。”
新的IBM Z Systems可进行内部部署,亦可供用户立足六座新的IBM云区块链数据中心(分别位于纽约、伦敦、法兰克福、圣保罗、东京以及多伦多)进行访问,或者选择按使用量计费微服务形式的“云消费模式”(属于平台即服务)。