Crittografia pervasiva per i nuovi IBM Z

Direttore responsabile di Silicon, ITespresso, ChannelBiz e Ubergizmo dalla nascita, ama analizzare le dinamiche del mercato IT e le strategie dei vendor. Scrive da più di vent'anni di tecnologie, acquisizioni, hardware e software. Modera convegni e seminari. In passato ha diretto Techweekeurope, Gizmodo, Vnunet, PC Magazine e PC Dealer, iniziando il percorso professionale a Computerworld Italia dopo la laurea.

Impedire qualsiasi violazione dei dati è il mantra dei nuovi mainframe IBM Z che fanno della crittografia su larga scala il punto di forza, per dati, reti, database, applicazioni, cloud, dispositivi. Per smuovere le aziende: oggi solo il 4% dei dati è crittografato

Mancano sempre meno mesi all’entrata in vigore del Gdpr e la tematica della protezione dei dati, da crittografare per evitarne qualsiasi violazione, è un tema che alza l’attenzione delle aziende e modifica le proposte dei vendor. Oggi IBM ha annunciato la nuova famiglia di mainframe IBM Z che si presenta proprio con la tematica della sicurezza al primo posto, definendo la nuova offerta in grado di crittografare “tutti i tipi di dati, in ogni momento,  in qualsiasi scala”.
Per tutti i tipi di dati si intende dati, reti, dispositivi esterni, applicazioni, offrendo una capacità di gestire 12 miliardi di transazioni crittografate al giorno, dal momento che gli IBM Z integrano motori di crittografia di ultima generazione (su standard AES-256) che lavorano sia in database sia in cloud, già collaudati dai sistemi bancari, sanitari, governativi, retail.

I nuovi mainframe IBM Z
I nuovi mainframe IBM Z

Si parla così di crittografia su larga scala, pensata per i dati aziendali, che oggi si stima essere crittografati solo nella misura del 4% (a differenza dei device mobile che invece alzano il livello di crittografia all’80%). 
Qualche dato mostra come la crittografia sia per molti ancora una pratica oscura, vuoi perché implementarla non è semplice, vuoi perché si teme abbassi terribilmente le performance computazionali, vuoi perchè molti temono  che dati crittografati attirino maggiormente l’attenzione degli hacker che li considerano  più sensibili. Nel 2013, dei 9 miliardi di dati rubati o persi a livello mondiale, solo il 4% risultava essere crittografato e il danno previsto entro il 2022, se non si corre ai ripari,  ammonterebbe a 8 miliardi di dollari per l’economia mondiale.  Secondo l’IBM X-Force Threat Intelligence Index, nel 2016 sono andati persi 4 miliardi di dati, a fronte di comportamenti scorretti di aziende e utenti, in aumento del 556% rispetto al 2015.

Entriamo in IBM Z

L’annuncio odierno IBM Z (definito dall’azienda di Armonk  “il più potente sistema di transazioni a livello mondiale”) si innesta in questo filone sicurezza, tant’è che è realizzato in piena integrazione con IBM Security e si prefigge di proporre una soluzione in grado di semplificare i processi di crittografia alle aziende, con soluzioni real time offerte sul cloud IBM. “Noi abbiamo creato un motore di protezione dei dati per l’era cloud che riteniamo avrà un impatto significativo e immediato sulla sicurezza globale dei dati” ha dichiarato Ross Mauri, General Manager IBM Z, in occasione del lancio

Ross Mauri, General Manager IBM Z
Ross Mauri, General Manager IBM Z

La crittografia di massa su scala cloud aumenta notevolmente le prestazioni,  in quanto la velocità per crittografare i dati è di 18 volte superiore a quella garantita dalla piattaforme x86 ( che si concentra su porzioni limitate di dati) ma lavora con un costo ridotto del 5%.  Il sistema protegge inoltre le chiavi di crittografia, provocandone l’immediata distruzione in caso di segnali di intrusione e la successiva ricostruzione, una modalità che accanto a IBM Secure Service Container fornisce una crittografia automatica dei codici a prova di manomissione in qualsiasi fase. Infine, garantisce API crittografate, in modo che gli sviluppatori possano richiedere qualsiasi servizio cloud e realizzare API in tempi ridotti. 
Dal punto di vista hardware IBM Z ha un microprocessore da 5.2 Ghz  con una nuova struttura di sistema scalabile che, rispetto alla precedente generazione IBM z13, offre un aumento di capacità del 35% per i carichi di lavoro tradizionali e del 50% per i carichi di lavoro Linux.

Un risultato complessivo  ottenuto non solo dai laboratori di ricerca di IBM ma anche dalla cooperazione in fase di ricerca e sviluppo  con 150 clienti mondiali che, per oltre tre anni, hanno portato feedback utili alla progettazione.  Con l’entrata in vigore del Gdpr, le aziende dovranno dimostrare in caso di violazione dei propri dati (da comunicare nell’arco di 72 ore dall’attacco) di avere precedentemente provveduto a crittografare i dati e a proteggere le chiavi di crittografia, per evitare pagamenti di multe onerose pari al 4% del fatturato annuale. Su questa leva IBM punta per introdurre i sistemi nel mercato europeo.

Modalità di erogazione dei servizi

I feedback degli utenti sono stati anche utili per definire il modello di erogazione dei servizi.  La modalità di vendita degli IBM Z si basa sul concetto di container, con prezzi scalabili, che saranno resi disponibili entro la fine del 2017:  gli utenti potranno  acquistare microservizi, co-localizzarne alcuni, con prezzi paragonabili a quelli del public cloud, e potranno sostenere un costo flessibile basato su modelli di prevedibilità e di trasparenza. Per esempio, una banca sosterrebbe un costo basato sul volume dei pagamenti in corso di elaborazione e non basato sulla capacità disponibile offerta dal sistema, un fattore importante soprattutto per alcuni ambiti come quello del segmento dell’Instant Payment e dell’e-commerce.

Lo chassis dei nuovi sistemi IBM Z
Lo chassis dei nuovi sistemi IBM Z

IBM Z diventerà anche il cuore dei prossimi data center di New York, Londra, Francoforte, San Paolo, Tokyo e Toronto – sei  centri IBM Cloud Blockchain –  interamente protetti dalla tecnologia di crittografia IBM Z, in modo da portare sul mercato cloud l’offerta per l’ecosistema  di sviluppo e offrire un rete protetta alle aziende che valutano, oltre al cloud  IBM, anche la possibilità di avere combinati  crittografia e container sicuri.

Ciò detto, se l’approccio di IBM permette di rendere sicure e automatizzate le procedure e di fare detenction in modo accurato, rimane sempre una finestra di rischio legata ai comportamenti degli utenti e a quelle porzioni di dati che devono essere necessariamente disponibili in fase di transazione verso il modo esterno.

Se solo il 4% dei dati oggi è crittografato, come lo studio di IBM evidenzia, significa che molti IT manager ancora non hanno colto la portata del rischio. Spetta alle aziende stesse capire l’intero processo che coinvolge la sicurezza del dato, oltre alla crittografia.