二十世纪六十年代,阿波罗登月计划将人类探索未知的足迹延展至茫茫太空,而IBM主机在登月计划中,扮演着无可代替的重要作用。计算,成为数据经济时代重要的创新引擎。计算力的极限,在很大程度上也决定着人类探索未知的边界。
但随着数字化转型进入攻坚阶段,行业客户由于对信息安全的顾虑,在业务和数据上云问题上产生了畏难情绪。
据调查数据显示,仅2018年就有60%的企业报告遭遇了因供应商或者第三方导致的数据泄露。如何能让用户的数据在任何时间、任何地点都受到有效保护,成为企业上云的一个关键因素。
10月24日,IBM在中国正式发布了z15主机,其中最重要的创新就是引入了数据隐私护照技术,让数据不论是在线还是离线状态,都能得到有效保护,数据和业务全面上云路上的绊脚石被彻底移除。
自然界有很多神秘的物理现象,即便如今科技如此发达,也不能被现有科学理论完美诠释。其中很著名的一个例子,就是融化的热玻璃遇冷水变成前端圆润而后部纤细的长蝌蚪形状,此时前部结构异常稳定,可以承受20吨水压机重负才开始破裂。
但如果从后部用钳子夹住玻璃柱,只需要轻轻用力,整块玻璃瞬间就会发生粉碎性破坏。材质完全相同的物体,仅仅是因为形状不同,抗压能力就有如此悬殊的差异,其实数据保护也是同理。
据相关调查显示,在参与调查的企业中,有60%曾经遭遇过因供应商或者第三方而导致的数据泄露,这在混合多云环境中无疑构成了一个明显的安全短板。
在数字经济中,安全是最为重要的基座之一,尤其是在金融、能源等关系到国计民生的重要行业中,安全稳定运行是不容挑战的一条红线。IBM Z主机一直在信息安全创新方面领跑世界,IBM z13通过提高移动交易实时加密效率,确保交易时间数据安全性的同时还可以减低系统响应时间;而IBM z14则在大型主机中引入了普遍加密技术,不但可以有效防御外部网络攻击,对于内部的网络威胁也可以有效预防。
据了解,IBM z15则采用了业内首创的“数据隐私护照”技术,不仅能够保护基础设施级别的本地数据,而且允许客户制定数据规则,客户可以随时保护数据,或者撤销数据访问权。
z15能够在混合多云环境中随时随地对数据进行加密,无论数据传输到那里,都可以确保其安全。数据隐私护照技术听起来完全是科幻电影的情节,但却是已经实现的可用技术。
IBM副总裁、大中华区系统部总经理侯淼,对于数据隐私护照技术做了一个更通俗易懂的类比:数据就如同银行中的现金,现金在银行会很好地被保存,为此银行会使用高等级的保险柜。但是你从银行取出现金,把它放在口袋里,安全性自然就降低了。隐私数据护照技术相当于银行提供了一个新服务,为取走钱的客户提供了跟银行安全等级相近的多密码保险箱,钱和密码箱必须一同使用,而且每次使用都需要与银行比对保险箱的密码,只有确认你确实是合法的取款人,才能把密码交给你打开保险箱,数据隐私护照通俗来讲也是这样,这就实现了数据在线和离线的全域控制。
IBM大中华区系统部主机及LinuxONE技术总监应康勇
与此同时,IBM大中华区系统部主机及LinuxONE技术总监应康勇介绍说,“数据隐私护照技术不管对在线数据还是离线数据,都可以使用。因为它核心的设计关键点在于,当你访问数据的时候,你要跟IBM数据隐私护照控制的网关先去交互,如果加密的话要先去找它要密钥。如果去访问数据,你要拿到配置,包括到底访问哪部分数据,什么时间可以访问。所以不管你是在线也好,离线也好,都可以保护。”
中国有句古语叫覆水难收,但数据隐私护照却可以让数据变得可控、可管,这大大消除了用户对第三方数据泄露的疑虑,也可以加快用户业务和数据上云的步伐。
数据隐私护照技术有效提升了数据安全性,但要想让企业全面拥抱云服务,还有很多沟坎需要迈过,其中很重要的一条就是开发生态。对于银行等大型企业用户,都有庞大而成熟的软硬件系统需要保持开发的一致性,在享受新技术红利的同时,如何最大限度保护已有的IT资源,是商用客户的天然选择。
IBM大中华区客户技术架构师和客户中心总经理、IBM“杰出工程师”程静
IBM大中华区客户技术架构师和客户中心总经理、IBM“杰出工程师”程静在采访中表示,“IBM主机提供了很多技术,帮助客户开放API,让主机的服务融于云。z15主机将支持红帽OpenShift平台,通过集成工具和功能丰富的生态系统加速转型,实现更高的可移植性和灵活性,以便在IBM Z的Linux上进行云原生应用的开发。凭借红帽OpenShift和IBM Cloud Paks, z15是全球最大的安全混合云工作负载系统。”
在应康勇看来,主机上云,要由三部曲构成:第一,是开放互联,这里更多是指把主机上的资产通过API分装的方式,让新的应用可以非常方便、安全、高效地访问到原来在主机上的资产;第二,是统一的管理和使用,基于开源的Zowe项目去打造很多的API,让开发者包括管理员可以像管X86或其他云环境一样的方式去管理主机,或者是使用主机。这一方面可以大幅度提升效率,还可以让开发技术门槛大幅降低;第三,是云原生的支持,这可以给客户提供全新的选择和自由,既可以部署到主机,也可以部署到X86,还可以部署到LinuxONE。
通过将这些产品和服务与IBM卓越的企业平台IBM Z和LinuxONE结合,可以一键式把前中后台的应用部署到X86加LinuxONE加主机的环境。这样就可以让开发者一次开发做跨平台,多中心、多活的方式去部署,给了客户前所未有的生态灵活度。
创新是所有科技公司的天然使命,但不同的公司在创新理念和创新路径都有截然不同的选择。IBM的创新,很多时候更倾向于基础性创新。
在2018年,IBM共获得了9100项专利,这是一项创纪录的数字,但更为重要的是,IBM的专利半数以上都来自AI、量子计算、区块链、底层安全和云计算等基础性创新。
客观的说,这些都是足以对未来产生深远影响的底层创新,这跟某些互联网公司热衷做微创新形成了鲜明的对比。
回顾IBM的创新历史,IBM主机帮助NASA控制双子星并实施阿波罗登月计划,IBM深蓝战胜世界象棋冠军,是人工智能发展历史的重要一步,而IBM在存储介质上的研究突破,是数据爆炸后存储系统容量能够得到指数级增长的重要保证,而IBM在量子计算方面投入大量研发力量,并展示了全球目前唯一一台实验室环境运行的量子计算机“IBMQ System One”,将计算推进了量子计算时代,可以说IBM一系列基础性创新,是推动人类信息技术乃至人类科技进步的重要推动力量。
数据隐私护照的发明,让人类对数据的控制疆域从主机走向混合多云下的全域控制,数据流通与信息安全保护的矛盾得到疏解,这可以推动更多金融、能源等行业用户主动拥抱云时代、享受到数字化转型的时代红利。