IBM sort un nouveau mainframe qui crypte tout

17/07/17 à 12:56 - Mise à jour à 12:56

Source: Datanews

IBM lance le Z14, une nouvelle génération de mainframes pour entreprises, dont la principale nouvelle fonction est la 'pervasive encryption'. Celle-ci a pour but de permettre le cryptage de toutes les données et transactions au sein du macroordinateur (mainframe).

IBM sort un nouveau mainframe qui crypte tout

L'IBM Z14 mainframe © IBM

Cela fait des années déjà qu'on prévoit la fin du mainframe, mais cela n'empêche pas celui-ci de tenir le coup et de quelle manière! Une nouvelle preuve nous en est du reste fournie par IBM qui lance à présent un nouveau macroordinateur sur le marché. La machine a été baptisée IBM Z14 et est, selon IBM, le système de transactions le plus puissant au monde. Cet appareil 'enterprise class' est capable de traiter 12 milliards de transactions cryptées par jour. Cryptées en effet car IBM Z fait tourner un 'encryption engine' (moteur de cryptage) qui crypte toutes les données, programmes, services 'cloud' et bases de données sur le mainframe.

"Avant de développer tout nouveau modèle, nous écoutons les conseils des clients eux-mêmes. Et cette fois, ils ont indiqué entre autres vouloir plus de cryptage et mieux satisfaire au prochain règlement en matière de respect de la vie privée GDPR", déclare Hans Deketele, mainframe platform leader Benelux chez IBM. Et d'insister aussi sur le fait que le nouveau mainframe est une machine dernier cri et pas du tout un 'vieux machin remis au goût du jour' comme on a trop souvent tendance à qualifier ce type d'appareil. Le macroordinateur offre notamment une mémoire interne de 32 téraoctets et est cadencé à 5,2 GHz.

Cryptage omniprésent

Pour répondre à un besoin de plus de sécurité, la capacité de cryptage du Z14 a été radicalement amplifiée par rapport à celle de ses prédécesseurs. De quoi, selon IBM, permettre une 'pervasive encryption'. La firme souligne ainsi que toutes les transactions et toutes les données sont cryptées sur le mainframe même. Il en va de même pour les applications tournant sur la machine, aux dires de Deketele: "Nous voulions un cryptage intégré à la puce elle-même, parce que cela s'avère nettement plus efficient que par la voie logicielle. C'est ainsi que le cryptage doit être partout possible et à n'importe quel moment au sein du mainframe."

C'est l'administrateur en personne qui choisit librement les normes exploitées à cette fin. "Toutes les normes de cryptage utilisées dans l'industrie sont envisageables, qu'il s'agisse de DES (64 bits), AES (256 bits) ou d'un standard supérieur", explique Jan Tits d'IBM Belgium. "Il est aussi possible de recourir à la norme 512 bits par exemple pour des données tout spécialement sensibles. Pour la 'pervasive encryption', on optera probablement pour une norme plus performante telle AES."

L'objectif est de prendre les pirates de court. Les mainframes sont encore et toujours utilisés par les grandes entreprises, dont la majorité des banques, pour traiter les transactions. Quoi de plus logique donc que le cryptage y soit si important. "Nous observons une épidémie mondiale de vols de données", affirme Ross Mauri, general manager d'IBM Z, à ce propos dans un communiqué de presse. "Or la plupart de ces données volées ou dévoilées doivent être directement traitées, parce qu'il a toujours été malaisé et coûteux de procéder à du cryptage à grande échelle." La raison pour laquelle le cryptage est rarement utilisé dans les entreprises, selon IBM, est due au fait que le fonctionnement des environnements x86 traditionnels ralentit fortement, lorsqu'ils doivent crypter à grande échelle. Avec le nouveau système et son bouton 'crypter tout', la situation devrait changer.

Les clés utilisées sont du reste conservées dans le hardware qui 'réagit à une intrusion', ce qui signifie qu'elles sont réinitialisées au moindre signe de piratage. Les API du mainframe sont elles aussi cryptées, afin que la machine puisse travailler avec des applications dans le nuage.

Selon IBM, tout ce cryptage offre l'avantage complémentaire que les entreprises peuvent à présent démontrer automatiquement que les données contenues dans le mainframe sont stockées en toute sécurité. Voilà qui devrait leur permettre de satisfaire plus aisément à la directive concernée du règlement en matière de respect de la vie privée GDPR.

Chaîne de blocs entre autres

Lorsqu'IBM veut insister sur le futur du mainframe, elle aime citer des chiffres et des applications modernes. Le Z14 intègre par exemple trois fois plus de mémoire que celle du Z13. Il peut contenir deux millions de conteneurs Docker ou mille bases de données NoSQL tournant côte à côte. Data News avait précédemment déjà signalé qu'IBM allait utiliser ses mainframes pour l'apprentissage machine. On peut à présent y ajouter le nuage et la chaîne de blocs. C'est ainsi que le Z14 sera utilisé dans six villes au monde pour le traitement sûr et rapide de services de chaîne de blocs.

Nos partenaires