IBM reinventa el mainframe: el Z14 “encripta todo, todo el tiempo”

Autor: José Luis Becerra Pozas
Categorías relacionadas:

IBM-Z14-mainframe1

IBM dio a conocer a nivel mundial el sistema Z14, la última generación de su familia mainframe, que ofrece la mayor capacidad de procesamiento transaccional logrado por este rango de equipos, y que constituye el “corazón” de su estrategia de computación cognitiva.

Considerado como “el reposicionamiento más significativo de la tecnología mainframe en más de una década”, el nuevo sistema introduce un revolucionario motor de cifrado que, por primera vez, permite encriptar “todos los datos asociados a una aplicación completa, un servicio en la nube o una base de datos en vuelo o en reposo, con un solo clic”.

Catherine Furaste, Ejecutiva para los Mercados Globales de Sistemas Hardware de IBM, fue la encargada de informar los pormenores de este anuncio en México. Resaltó que es el Z14 es el único sistema que permite encriptar toda la información, con una integración a la nube, así como la posibilidad de trabajar con servicios blockchain desde los cinco centros de datos que ofrece IBM alrededor del mundo, situados en Estados Unidos, Alemania, Japón, Brasil y Australia.

Destacó que IBM Z –la 14ª generación de la tecnología mainframe en la industria–, incluye un microprocesador a 5.2 GHz y una nueva estructura de sistema escalable. 

De acuerdo con información proporcionada por la compañía, en el diseño de este modelo de computadora de alto rango participaron 150 corporaciones usuarias alrededor del mundo durante tres años, la mayoría de las cuales coincidieron en que era necesario incrementar la seguridad de los datos. Como resultado, esta nueva generación mainframe puede encriptarlos dentro del sistema, además de ofrecer hasta 7 veces más rapidez de procesamiento que la generación anterior (la Z13), y una una capacidad de hasta 12 mil millones de transacciones procesadas y encriptadas por día, explicó Furaste.

Encriptación de todo, todo el tiempo

La relevancia de este anuncio tiene mucho que ver con la forma como se efectuaba la encripción de los datos hasta ahora. Normalmente las organizaciones enfrentan dos problemáticas fundamentales: una tiene que ver con identificar o clasificar los datos sensibles que residen en la infraestructura; la otra consiste en decidir en qué momento del ciclo de vida de los datos éstos se deben encriptar o desencriptarlos. Esto deriva en que la selección de los mismos sea selectiva, en diferentes momentos, y a menudo sin ningún rigor o consistencia efectuar esta tarea.

IBM-mainframe-ejecutivos

Eduardo Palacio, Consultor en Seguridad (izq.); Catherine Furaste, Ejecutiva para los Mercados Globales de Sistemas Hardware, y Jesús Javier Velázquez, Cloud Services Executive de IBM México, al término de la presentación.

“Las capacidades del nuevo Z14 permite que tanto a nivel de hardware como de software se pueda encriptar todo lo que está en el mainframe todo el tiempo, es decir, desde aplicaciones, servicios en la nube o bases de datos, con capacidades de procesamiento siete veces más rápidas que la generación anterior”, explicó Eduardo Palacio, Consultor Especialista en Seguridad de IBM México.

Esto se logra, dijo, gracias a tres componentes principales: un procesamiento de encripción directamente sobre los procesadores (hardware); una tarjeta de coprocesamiento de encripción incluida el mainframe; y ciertas capacidades que permiten el manejo de las claves de encripción.

Esta última característica es importante, según Palacio, ya que los datos encriptados se consideran protegidos, sin embargo, el punto de vulnerabilidad suelen ser las llaves (claves) de encripción.”En el IBM Z14, éstas pueden manejarse para que, en caso de que el sistema detecte una intrusión o manipulación de las llaves o de los datos, se inhabiliten y autodestruyan para evitar que sean vulneradas. Posteriormente pueden reconstruirse con seguridad dentro del mismo proceso del hardware del mainframe”. De esta manera, el sistema puede proteger millones de claves, así como el proceso de acceso, generación y reciclaje, explicó el especialista.

Agregó que entre las ventajas más importantes que se obtienen de esta característica está verificar que los datos están encriptados y tienen disponibilidad total en casos de efectuarse una auditoría en la organización.

Y es que, según un estudio elaborado por IBM, en los últimos cinco años se han perdido o robado alrededor de 9 mil millones de registros y sólo el 4% de esos registros estaban encriptados. De acuerdo con Palacio, esto evidencia que cuando hay brechas de seguridad en la información que es vulnerada, se puede acceder a ella de primera mano, esto es, ni siquiera necesita un procesamiento adicional por parte de los defraudadores. “Si a esto le sumamos que sólo el 2% de todos los datos transaccionales corporativos están encriptados a nivel mundial, es claro que existe un área de oportunidad donde IBM aporta un parteaguas en el manejo de los datos a partir de estas capacidades de encripción”, señaló.

Servicios de Blockchain y un nuevo z/OS

Para ejemplificar la manera en que el nuevo IBM Z14 funciona como motor de cifrado para servicios de nube, la compañía anunció también los nuevos servicios de Blockchain en IBM Cloud, disponibles en los data centers situados en Nueva York, Londres, Frankfurt, Sao Paulo, Tokio y Toronto, que ya utilizan la tecnología criptográfica descrita, explicó Jesús Javier Velázquez, líder de Ventas de Cloud Services de IBM México.

Las tecnologías de IBM z/OS Connect facilitan a los desarrolladores de nube descubrir y llamar a cualquier aplicación o dato de IBM Z de un servicio de nube, o a los desarrolladores de IBM Z, llamar a cualquier servicio de nube. “El Z14 permite a las organizaciones encriptar estas APIs –el pegamento digital que une servicios, aplicaciones y sistemas– tres veces más rápido que las alternativas basadas en x86”, señaló Velázquez.

Finalmente, y como parte de este lanzamiento, IBM presentó un nuevo software z/OS que proporciona capacidades fundamentales para la entrega de servicios en la nube privada, permitiendo una transformación de un centro de costos de TI a un proveedor de servicios que genera valor. Cuando estén disponibles, estas capacidades incluirán el soporte de extensiones de flujo de trabajo para IBM Cloud Provisioning and Management for z/OS y soporte de infraestructura de análisis SMF en tiempo real.

Se informó que los sistemas IBM Z14 estarán disponibles en México a partir de septiembre, y se instalará un equipo en la sede de IBM en Guadalajara, donde los interesados podrán hacer pruebas de funcionamiento.

José Luis Becerra, CIO México

Deja un comentario