观点文章

毫无疑问，混合多云时代，对数据与系统的安全性正提出前所未有的挑战。

一方面，是随着企业上云进程的加快，网络黑客利用基础设施漏洞来实施网络攻击的频率越来越高；另一方面，是大数据、物联网、人工智能等新技术的普及，也使得企业原有的安全技术、安全设备和安全策略已无法支撑新应用的需求，数据泄露、网络攻击等安全事件也频频发生。

因此，如何确保关键基础设施安全稳定和可靠运行，以及适应混合多云时代的安全新挑战，发挥其在企业数字化重塑过程中的作用和价值，显然是众多企业共同关注的重要话题。

在此背景下，IBM 日前正式发布全新大型主机 IBM z15，通过业界首创的数据隐私护照与即时恢复功能，实现了在跨混合多云环境下更好地保障客户的数据隐私与安全的能力，不仅再次在业界树立了数据隐私和系统安全的新标杆，更让新一代 Z 成为了混合多云时代数据安全的“守护神”。

混合多云时代安全新挑战
确实如此，随着云快速的发展和迭代，一个混合多云的时代已经来临，如今很多企业的应用部署范围也从传统的数据中心扩展到公有云、混合云和私有云的模式，这不仅意味着管理的复杂性和多样性快速上升，也意味着其在安全方面也面临着全新的挑战和压力，具体而言：

首当其冲的就是数据泄漏，随着数据资产的快速增长，企业数据安全、隐私保护、数据合规问题越发凸显。尽管国内网络安全法、欧盟 GDPR（《通用数据保护条例》）相继颁布，但数据泄露事件仍层出不穷，同时信息泄露的威胁也越来越大。

数据显示，仅 2018年就有 60%的企业报告遭遇了因供应商或第三方导致的数据泄露；而根据 IBM X-Force 研究人员跟踪统计，过去一年里，单单由于基础设施及其他系统的误配置，便导致了 20亿条数据记录遭到泄露；而内部人员疏忽导致的云安全风险，更出现了超过 400%的同比增长；同时，74%的组织表示，可能由于缺乏安全的云迁移流程而遭受了数据泄露。

与此同时，随着采用混合多云环境的企业日益增多，维护数据安全和隐私也变得日益急迫和困难。例如，使用混合多云后，企业无法避免数据的跨云迁移，由此在数据一致性、低时延等方面形成了新的挑战。同时，在安全治理方面，由于牵涉到各个服务商安全能力的差异、企业自身对安全的要求，以及各国法规遵从等综合因素，混合多云时代的安全治理问题也更为麻烦。

不仅如此，停机风险也不容忽视。以大型银行为例，他们的 IT 系统每天都在处理着几亿笔金融交易，瞬间交易的丢失可能带来不可估量的资金损失和业务风险。换句话说，企业对交易系统的稳定性和安全性有着“零容忍”的严苛要求，而这也对企业的业务连续性提出了新的考验。

不难看出，在混合多云的环境下，如何防范日益严重的网络安全威胁？如何在混合多云的世界中实现数据的扩展和安全交付？如何确保企业实现企业的连续性，已变得刻不容缓。

IBM Z 重新定义数据安全
基于此，IBM 在过去四年时间里通过大量的研发和投入，并与全球 100多家企业展开广泛的合作，同时针对企业在混合多云时代面临的安全“痛点”做了重要的创新，最终向市场推出了新一代大型主机 IBM z15。

现在，通过全新的 IBM z15，企业不仅可以敏捷和灵活地将关键业务负载迁移至云端，也能够更好地实现在混合多云环境下数据安全和数据隐私的全面保障，在重新定义数据安全保护能力的同时，更为企业构建一个面向混合云环境的关键基础设施平台。

首先，在数据隐私方面，IBM z15 在普遍加密技术（Pervasive Encryption）和任意加密技术（Encryption Everywhere）的基础上，又在业界推出了全新的数据隐私护照（Data Privacy Passports）技术，真正帮助企业控制并保护数据，确保核心数据命脉的隐私。

据了解，数据隐私护照技术，是一项保护数据隐私的综合解决方案，不仅能保护基础设施层面的本地数据，还允许设置数据使用规则，从而对个人用户跨私有、公有和混合云的数据访问进行管理，进而提升企业的数据隐私保护能力。

可以试想一下，在生活中如果拥有一本通行全球的护照，便可以周游世界各地，畅通无阻，那么在混合多云环境下，通过数据隐私护照技术，对于数据隐私的保护同样也可以做到“一劳永逸。”

更重要的是，借助这项技术，无论是在 IBM z15 环境中，还是在企业混合多云环境里，客户都可以随时提供、保护数据，或撤销数据访问权。此外，IBM z15 还能够在混合多云环境中对数据进行加密，无论数据传输到哪里，都可以确保其安全，实现随时随地和无处不在的数据保护能力。

其次，在整体安全性方面，IBM z15 通过更高的安全性、可用性和性能上的优势，不仅巩固了 IBM Z 作为安全混合云策略中心的地位，也为企业构筑了更好的整体安全性能力。

例如，IBM z15 加密了所有静态存储或动态传输中的应用和数据库数据；还可使用 IBM Secure Service Container 技术，加强对容器化应用的保护，这种防篡改技术由 Kubernetes 进行指挥与自动化管理，是 DevOps 的关键。

此外，IBM z15 还为加密功能提供了更高的吞吐量，通过企业数据压缩集成加速器（Integrated Accelerator for z Enterprise Data Compression ），在加密前压缩安全的网络交易数据，而不是用传统的软件压缩的方式，可将 IBM z15 上运行的延迟减少到三十分之一，CPU 效率提高 28倍。

而 IBM 丰富的软硬件解决方案，也为企业抵御安全威胁提供了一道坚实的防线。其中，与 IBM z15 同期发布的新一代高端企业存储系统 IBM DS8900F，就为客户提供了全面而强大的网络安全、数据可用性和系统弹性。超过“7个9”的可用性、多个为实现恢复时间接近于零而设计的容灾恢复方案等，更将数据保护提升到一个全新的层次。

最后，在业务连续性方面，IBM 通过“即时恢复”还可大幅度降低宕机影响，让 IBM z15 能够提供最出色的稳定性和可用性，实现任务关键型工作负载持续稳定地保持运行。

值得一提的是，“即时恢复”同样也是 IBM 在业界首创的一种方法，用以减少计划内和计划外停机所产生的成本和带来的影响，通过启用内置内核恢复停机前的服务等级协议（SLAs），同时最快能以 2.5倍的速度，尽快处理停机期间没能处理的交易，从而大大提高系统的灵活性，以响应新的需求和处理当前的维护需求。

由此可见，IBM z15 真正为企业打造了一个“灵活构建、自信交付、保护未来”的关键基础设施平台，同时也为企业在混合多云环境下更好地保障客户数据隐私与安全，最终实现数字化重塑奠定了坚实的基础。

再次树立安全保护新标杆
众所周知，IBM Z 传承于 1964年发布的 System/360，毫不夸张的说，System/360 的核心技术奠定了当今数据库、个人计算机、互联网和电子商务的基础，而按此时间计算，迄今 IBM Z 已经走过了 55年，这是 IBM 乃至 IT 业界历史最悠久的产品家族。

而历经半个世纪的考验，到今天 IBM Z 更成为了一个“超安全、敏捷和持续可用的关键基础设施平台”的代名词，这不仅是如今《财富》100强企业中有三分之二都在使用 IBM Z 的重要原因，也是 IBM Z 始终在安全领域不断保持技术迭代，以及与时俱进创新的最佳印证，我们可以从以下几个维度来做观察：

一是，从 IBM z13 开始，IBM 就高度重视安全方面的重大挑战。特别是随着消费者移动应用使用的增长，移动业务使数据和交易都受到来自多个攻击点的不断威胁，因而消费者希望移动交易能够具备与银行交易同等级的安全性。

为此，IBM z13 通过提高移动交易的实时加密速度，确保交易数据的安全性并降低响应时间，从而提升用户体验。同时，z13 涵盖包括加密技术在内的共 500多项新专利，大幅提高移动设备交易的安全性，是业界首款实现了针对所有规模移动交易的实时加密的系统。

二是，IBM z14 则为大型主机引入了普遍加密技术，这项全新的加密技术大大区别于之前传统的加密方式，实现了对企业无所不在的加密和全方位的保护。不但防御了外部攻击，而且防范了来自内部的威胁。企业有了普遍加密和任意加密技术，也可以更有信心地保护数据安全，不惧数据泄露，不怕黑客攻击。

除此之外，IBM z14 还进一步强化了在微码、容器、数据库、操作系统级别等方面的安全能力，让大型主机的数据安全能力提升到了一个新的高度，不管这些数据是位于磁盘中，磁带，还是放在内存，也不管这些数据是静态还是传输过程中的，IBM z14 都可以进行加密。

三是，最新发布的 IBM z15，更是在业界首创数据隐私护照技术，有了这一新技术的“加持”，IBM Z 就相当于在本身已经非常坚固的城池之外，又修了一条护城河，360度无死角地确保数据安全，再次为关键基础设施树立了安全保护的新标杆。

更关键的是，IBM z15 还把自身的安全能力扩展到与之相连的整个混合云环境中。通过 IBM z15，可以将普遍加密功能扩展至整个企业，即便离开 IBM Z 平台也可以确保数据隐私保护，真正实现了企业在混合多云环境下更好地保障客户数据隐私与安全的能力。

总的来看，今天 IBM Z 之所以能受到市场和客户高度认可和信赖，归根结底源于 IBM Z 能够为企业提供最高级别的数据隐私、安全性和系统恢复能力，而这种内生的强大安全能力，不仅是 IBM 大型主机“历久弥新”的核心之本，更是它保持旺盛生命力的关键所在。