Generic
6 miljard. Da’s best een boel.
17/07/2017 | Written by: Frank van der Wal
Categorized: Generic
Share this post:
Natuurlijk, de context moet erbij gegeven worden. Het gaat om het aantal transistoren dat zich in één spiksplinternieuw IBM mainframe bevinden die zich louter en alleen met encryptie bezig houden.
Tijd voor een verdiepingsslag.
Encryptie is hot als onderdeel van IT Security. Encryptie gaat over het dusdanig versleutelen van gegevens zodat die alleen nog leesbaar zijn voor diegene die de sleutel heeft. Een goede en betrouwbare versleuteling kost nogal wat rekenkracht. Dit heeft tot gevolg dat lang niet alle gegevens in een computersysteem versleuteld worden. Vaak doodeenvoudig omdat het ‘te lang’ duurt om de gegevens te versleutelen en weer terug te rekenen naar hun eigenlijke hoedanigheid. Het resultaat van een te lange rekencyclus is dat eindgebruikers ‘lang’ moeten wachten op hun gegevens, hetgeen niet gewenst is.
Een ander probleem om alle gegevens te versleutelen kan zijn dat de applicaties aangepast moeten worden. Die zijn nou eenmaal ontworpen om niet versleutelde gegevens aangeboden te krijgen. Als twee of meerdere applicaties gegevens met elkaar uit wisselen, zou het betekenen dat er bij elke interactie meerdere versleutel acties nodig zijn, hetgeen veel rekenkracht en dito tijd kost.
Maar daar komen die 6 miljard transitoren om de hoek. In het ontwerp van IBM’s nieuwste z14 mainframe zit technologie wiens enige taak in het leven het versleutelen van data is. Die technologie zit zowel in de hoofd processoren, die miljoenen transacties verwerken, maar ook in het Input/Output (I/O) systeem. En dat laatste is wellicht een wat onbekende in de meeste server ontwerpen.
Het mainframe is gebaseerd op het hebben van diverse processoren met elk een eigen taak. Het is dé reden waarom de hoofdprocessoren tot 100% belast kunnen worden, zonder dat het systeem traag wordt. Al het andere werk, de I/O, het geheugen-beheer etc, worden door speciale processoren gedaan. Zo ook de encryptie. Komen er gegevens de z14 binnen, worden ze op dat moment meteen versleuteld door de speciale encryptie processoren die dat razendsnel en zonder merkbare vertraging kunnen doen. Vervolgens worden de gegevens verwerkt, waarbij elke keer de encryptie in stand blijft. Zelfs als de verwerking over is, en de gegevens moeten worden opgeslagen, gebeurd dat versleuteld. Het is ‘pervasive encryption’, door het hele systeem heen. Het uiteindelijk gevolg is dat het mainframe die alomverteenwoordige versleuteling kan doen, zonder merkbare vertraging in de transactie verwerking en er hoeven geen applicaties aangepast te worden.
Dit legt de basis voor een uiterst beveiligd systeem dat mee doet in dit Cloud tijdperk. Met technologien zoals z/OS Connect kunnen bijvoorbeeld bestaande z Systems programma’s en gegevens nu als versleutelde REST APIs aangeboden worden. Maar ook in de opkomende technologie als Blockchain heeft deze ‘pervasive encryption’ grote voordelen. Als cruciaal onderdeel van blockchain worden transacties encrypted opgeslagen en ja, dan is een systeem dat speciaal ontworpen is om versleuteling te doen, wel erg voor de hand liggend.
Klik hier om nog meer te weten te komen over het nieuwe IBM mainframe.
Digital Transformation Specialist, Presenter, Spokesman
Is regulation enabling or hindering innovation in the financial services industry?
Anne Leslie, Cloud Risk & Controls Leader Europe, IBM Cloud for Financial Services Europe’s financial services sector is in the throes of wide scale digital transformation – a transition being accelerated by the growing adoption of digital solutions and services to help keep up with the demands of digitally savvy consumers. While there can be […]
The Digital Operational Resilience Act for Financial Services: Harmonised rules, broader scope of application
The Digital Operational Resilience Act – what and why As part of the European Commission’s Digital Finance Package, the new Digital Operational Resilience Act, or in short DORA, will come into force in the coming period. The aim of DORA is to establish uniform requirements across the EU that improve the cybersecurity and operational resilience […]
Banking on empathy
Suppose you’re owning a small boutique wine shop and have gone through two difficult years because of the Covid-19 pandemic. As the pandemic seems to be on its way back, it is time to revitalize the shop. And this causes direct a huge challenge: the wine stock needs to be replenished but you have used […]