IBM recycle ses mainframes en machines à tout chiffrer

CloudDatacentersDSILegislationPolitique de sécuritéProjetsRégulationsSécurité

Le dernier né des mainframes d’IBM se veut une machine à tout chiffrer dans l’entreprise. Une réponse concrète à la montée des régulations sur les données, à l’instar du GDPR en Europe.

Ringard et trop coûteux le mainframe ? IBM tente de démontrer le contraire en faisant de son dernier né de la gamme des systèmes Z une machine à chiffrer toutes les transactions de l’organisation, que l’on parle de Cloud ou d’enregistrements dans des bases de données. Baptisé simplement IBM Z, ce système peut gérer plus de 12 milliards de transactions chiffrées par jour. Selon Big Blue, il s’agit là du repositionnement « le plus significatif de la technologie mainframe » depuis que les systèmes Z se sont convertis à Linux et à l’Open Source.

Si cette généralisation du chiffrement a évidemment un coût, ce dernier peut désormais être mis en regard des risques que font peser les fuites de données. Des risques tant en matière de réputation (comme l’ont très bien montré les failles de Yahoo) qu’en matière réglementaire. De nouvelles législations, comme le GDPR en Europe, prévoient en effet de rendre les entreprises directement responsables des fuites de données personnelles de leurs clients. Avec des conséquences financières tout à fait concrètes en cas de manquement, le GDPR prévoit ainsi des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires mondial d’une entreprise ou 20 millions d’euros.

18 fois plus vite qu’Intel ?

ibm-z-server_2Or, selon IBM, les fuites de données ont explosé en 2016, pour atteindre les 4 milliards d’enregistrements dérobés sur 12 mois. Soit 556 % d’augmentation par rapport à 2015, une progression il est vrai largement dopée par les affaires Yahoo. Toujours selon Big Blue, sur les 9 milliards de données volées depuis 2013, seules 4 % étaient chiffrées, donc difficilement exploitables pour ceux qui les ont récupérées. « La grande majorité des données volées ou divulguées aujourd’hui sont ouvertes et faciles à utiliser car le chiffrement a été très difficile à mettre en œuvre et coûteux à passer à l’échelle », relève Ross Mauri, directeur général d’IBM Z

« Le chiffrement omniprésent qui est intégré dans la machine, et qui est conçu pour s’étendre au-delà (via le chiffrement des API du Cloud par exemple, NDLR), fait du IBM Z le premier système répondant aux menaces et failles de sécurité que nous avons connues ces 24 derniers mois », commente Peter Rutten, un analyste d’IDC spécialisé dans les serveurs.

Sur le plan technique, IBM a augmenté de 400 % la surface de silicium dédiée aux opérations cryptographiques par rapport à sa précédente génération de mainframes. Le constructeur assure que sa plate-forme chiffre les données 18 fois plus rapidement que des systèmes Intel, pour seulement 5 % du coût à performances comparables. Pour IBM, c’est d’ailleurs la dégradation de performances qu’implique le chiffrement sur plateforme x86 qui explique la faible proportion de données aujourd’hui codées dans les systèmes d’information (seulement 2 % du patrimoine informationnel des entreprises environ).

A lire aussi :

IBM apporte le machine learning aux mainframes

Comment la Cnaf s’est débarrassée de ses mainframes


Lire la biographie de l´auteur  Masquer la biographie de l´auteur