IBM introduit l’IBM z15, la dernière génération de ses mainframes qui se caractérise par des capacités avancées à gérer la confidentialité des données dans des environnements multicloud.

Avec le z15, il est possible de contrôler qui accède aux données conformément à des règles établies, avec la capacité de pouvoir révoquer l’accès aux données au sein du cloud hybride.

La circulation des données entre partenaires et tiers est souvent la cause première des atteintes à la protection des données. En fait, 60% des entreprises ont déclaré avoir subi une violation de leurs données de la part d’un fournisseur ou d’un tiers en 2018[1]. L’adoption croissante des environnements multicloud hybrides rend encore plus aigu le défi de maintenir la sécurité et la confidentialité des données.

L’IBM z15 est le résultat de quatre années de développement avec plus de 3 000 brevets IBM Z déposés ou en cours de dépôt.

Parmi les principales caractéristiques de ce nouveau système :

– Le chiffrement partout – S’appuyant sur un chiffrement systématique, IBM a développé la technologie Data Privacy Passports pour contrôler comment sont stockées et partagées les données. Le z15 peut également chiffrer des données partout – dans des environnements multicloud hybrides – pour permettre aux entreprises de sécuriser leurs données où qu’elles aillent.

– Le développement en natif pour le Cloud – Le z15 permet de développer de nouvelles applications natives pour le cloud et d’intégrer en toute sécurité leurs applications les plus importantes dans les différents clouds.

– La reprise instantanée avec une approche visant à limiter les coûts et l’impact des temps d’arrêt de production planifiés et non planifiés, en ouvrant aux utilisateurs l’accès à la pleine capacité du système pendant une période de temps donnée afin d’accélérer l’arrêt et le redémarrage des traitements sur IBM Z et en fournissant un boost de capacité temporaire pour rattraper plus rapidement le temps perdu.

Les entreprises aujourd’hui auraient déjà achevé les premiers 20% de leur transition vers le cloud. Le z15 vise à aider à à transférer les traitements critiques (les 80% restants) vers le cloud en fournissant une plateforme sécurisée.

Contrôles de confidentialité centrés sur les données

Data Privacy Passports est une solution intégrée de confidentialité des données conçue pour accroître la capacité d’assurer la confidentialité en protégeant non seulement les données sur site au niveau de l’infrastructure, mais en permettant la mise en place de règles concernant les  données pour contrôler l’accès de chaque utilisateur aux données aussi bien à travers des Clouds privés que publics ou hybrides. Le z15 y parvient en fournissant :

– La protection des données où qu’elles aillent. Protéger les données aujourd’hui est un défi pour la simple raison que les données ne restent pas dans un endroit unique et se retrouvent souvent fragmentées ou cloisonnées. Data Privacy Passports répond à cette difficulté en introduisant des objets de données sécurisés (TDO : Trusted Data Objects), qui offrent une protection centrée sur les données, protection qui reste attachée aux données.

– La confidentialité incluant le contrôle de l’utilisation des données. Data Privacy Passports permet à une entreprise d’établir et d’appliquer une politique de confidentialité des données à l’échelle de l’entreprise, selon laquelle les données sont présentées de façon différente en fonction de chaque utilisateur et de ce qu’il doit savoir. La technologie Trusted Data Object peut également être utilisée pour prévenir la collusion entre les propriétaires de données, entraînant une mauvaise utilisation des données.

– La consommation prouvée de données. Suit le parcours complet de la transformation des données du point d’origine au point de consommation, avec un point central pour les activités d’audit et de conformité de l’accès à l’agrégation de données.

– La gestion de clé intégrée : Data Privacy Passports fournit toute la gestion de clé requise pour les objets de données sécurisés qui sont créés et distribués à travers toute l’entreprise. Cela réduit considérablement la complexité de la mise en œuvre des solutions et permet une gestion simple des données lors de leur transfert d’un système à un autre.

Permettre le développement d’applications natives pour le Cloud avec l’IBM Z

Le mois dernier, IBM a annoncé son intention de proposer Red Hat OpenShift sur IBM Z et LinuxONE. Les développeurs pourront déployer des applications z/OS en utilisant OpenShift sans compétences Z spécifiques. IBM a également l’intention de fournir des offres IBM Cloud Pak à Linux pour IBM Z et LinuxONE.

Tâches critiques accomplies sans perte de temps

Pour les arrêts de production planifiés et non planifiés, Instant Recovery offre la possibilité d’exploiter toute la puissance du z15, en faisant tourner les cœurs intégrés pour revenir aux accords de niveau de service antérieurs à l’arrêt, tout en rattrapant le retard sur les transactions commerciales 2,5 fois plus rapidement que précédemment.

L’IBM Z et le stockage au centre d’un Cloud hybride sécurisé

En mai dernier, IBM a annoncé des fonctionnalités incluant z/OS Container Extensions et z/OS Cloud Broker, tous deux disponibles sur le z15. Il sera possible de tirer parti d’une tarification ajustée sur mesure (« Tailored Fit Pricing ») pour l’IBM Z, un modèle de tarification Cloud simple pour les besoins des environnements informatiques actuels, conçu pour offrir la transparence et la flexibilité d’une tarification en fonction de la consommation, avec des économies d’échelle pour les traitements sur IBM z/OS.