IBM Power #ZeroTrust: la risposta alle esigenze di oggi e alle sfide del business di domani

Alcune applicazioni, archivi di dati e processi sono così indispensabili per l’operatività del business e non possono assolutamente bloccarsi. Le richieste dei dipendenti aziendali stanno aumentando e accelerando, così come i rischi per la sicurezza.

IBM Power 10 Zero Trust

Il panorama delle minacce informatiche in rapida evoluzione richiede di concentrarsi sulla resilienza informatica: la sicurezza end-to-end persistente è l’unico modo per ridurre l’esposizione alle minacce. I sistemi basati su processori Power 10 estendono ulteriormente la sicurezza e l’affidabilità, con particolare attenzione alla protezione di applicazioni e dati in ambienti cloud ibridi. Power 10 introduce innovazioni significative lungo quattro dimensioni principali:

  1. Protezione avanzata dei dati: mira a offrire funzionalità semplici da usare ed efficienti per proteggere i dati sensibili attraverso meccanismi come la crittografia e l’autenticazione a più fattori.
  2. Platform Security: assicura la protezione del sistema di base contro la manomissione, protegge continuamente la sua integrità e assicura un forte isolamento tra i carichi di lavoro multi-tenant. Senza una solida sicurezza della piattaforma, tutte le altre misure di sicurezza del sistema sono a rischio.
  3. Innovazione della sicurezza per le minacce moderne: offre la possibilità di stare al passo con i nuovi tipi di minacce alla sicurezza informatica, sfruttando le tecnologie emergenti
  4. Gestione integrata della sicurezza: affronta la sfida chiave di garantire la corretta configurazione delle numerose funzionalità di sicurezza nello stack, monitorando e reagendo nel caso vengano rilevate modifiche impreviste. I sistemi basati su IBM Power 10 rendono più semplice e integrata la gestione della sicurezza nello stack, riducendo la probabilità di errori da parte dell’amministratore.

Come vengono protetti i dati sensibili?

I sistemi Power 10 proteggono i dati sensibili sfruttando le più recenti funzionalità di crittografia pervasiva nelle implementazioni cloud ibride. Il processore Power 10 introduce la crittografia completa della memoria su larga scala, pronta all’uso: la Transparent memory encryption è progettata per semplificare la crittografia e supportare la sicurezza end-to-end senza influire sulle prestazioni sfruttando le funzionalità hardware per un’esperienza utente senza interruzioni.

Inoltre, i carichi di lavoro su Power 10 beneficiano dell’accelerazione dell’algoritmo crittografico, con il quadruplo del numero di motori crittografici, consentendo ad algoritmi come AES, SHA2 e SHA3 di funzionare significativamente più velocemente rispetto ai sistemi P9. Questa accelerazione delle prestazioni consente di attivare funzioni come AIX Logical Volume Encryption con un sovraccarico delle prestazioni molto basso.

In che modo POWER 10 aiuta a gestire la sicurezza end-to-end?

Le funzionalità di sicurezza sono utili solo nella misura in cui possono essere utilizzate e configurate in modo semplice e accurato. I sistemi Power 10 beneficiano delle funzionalità di gestione della sicurezza integrate offerte da IBM Power SC, il portafoglio di software Power Systems per la gestione di sicurezza e compliance. Power SC introduce funzionalità aggiuntive per aiutare i clienti a gestire la sicurezza end-to-end, attraverso lo stack per stare al passo con una lunga serie di minacce. Nello specifico, PowerSC 2.0 aggiunge il supporto per Endpoint Detection and Response (EDR), Intrusion Detection basato su host, block list e supporto Linux aggiuntivo.

 

IBM Power è…

  • Agile
    Per rispondere più velocemente alle richieste aziendali. Il processore Power10 consente una scalabilità più efficiente senza richiedere energia o aumenti di ingombro. Power Private Cloud, con capacità dinamica, include la misurazione di Red Hat OpenShift oltre agli ambienti Linux, AIX e IBM i per un consumo coerente e flessibile su cloud pubblico, privato e ibrido.
  • Sicuro
    Per proteggere i dati “dal core al cloud”. Supporta la crittografia end-to-end nel cloud ibrido utilizzando la crittografia della memoria a livello di processore, senza sovraccarico di gestione o impatto sulle prestazioni. Protegge dalle minacce attuali e future, con il supporto per la crittografia post-quantistica e la crittografia completamente omomorfa.
  • AI
    Per semplificare gli insight e l’automazione. Permette di estrarre nuove informazioni più velocemente, attraverso la capacità di inferenza AI avanzata in-core in ogni server. Permette di estrarre in modo sicuro le informazioni più sensibili, eliminando il tempo e il rischio di spostamento dei dati.

 

Paola Esposto
VM Sistemi – Sales Specialist per IBM Power & Storage

Related Posts