6 miljard. Da’s best een boel.

Share this post:

Natuurlijk, de context moet erbij gegeven worden. Het gaat om het aantal transistoren dat zich in één spiksplinternieuw IBM mainframe bevinden die zich louter en alleen met encryptie bezig houden.

Tijd voor een verdiepingsslag.

Encryptie is hot als onderdeel van IT Security. Encryptie gaat over het dusdanig versleutelen van gegevens zodat die alleen nog leesbaar zijn voor diegene die de sleutel heeft. Een goede en betrouwbare versleuteling kost nogal wat rekenkracht. Dit heeft tot gevolg dat lang niet alle gegevens in een computersysteem versleuteld worden. Vaak doodeenvoudig omdat het ‘te lang’ duurt om de gegevens te versleutelen en weer terug te rekenen naar hun eigenlijke hoedanigheid. Het resultaat van een te lange rekencyclus is dat eindgebruikers ‘lang’ moeten wachten op hun gegevens, hetgeen niet gewenst is.

Een ander probleem om alle gegevens te versleutelen kan zijn dat de applicaties aangepast moeten worden. Die zijn nou eenmaal ontworpen om niet versleutelde gegevens aangeboden te krijgen. Als twee of meerdere applicaties gegevens met elkaar uit wisselen, zou het betekenen dat er bij elke interactie meerdere versleutel acties nodig zijn, hetgeen veel rekenkracht en dito tijd kost.

Maar daar komen die 6 miljard transitoren om de hoek. In het ontwerp van IBM’s nieuwste z14 mainframe zit technologie wiens enige taak in het leven het versleutelen van data is. Die technologie zit zowel in de hoofd processoren, die miljoenen transacties verwerken, maar ook in het Input/Output (I/O) systeem. En dat laatste is wellicht een wat onbekende in de meeste server ontwerpen.

Het mainframe is gebaseerd op het hebben van diverse processoren met elk een eigen taak. Het is dé reden waarom de hoofdprocessoren tot 100% belast kunnen worden, zonder dat het systeem traag wordt. Al het andere werk, de I/O, het geheugen-beheer etc, worden door speciale processoren gedaan. Zo ook de encryptie. Komen er gegevens de z14 binnen, worden ze op dat moment meteen versleuteld door de speciale encryptie processoren die dat razendsnel en zonder merkbare vertraging kunnen doen. Vervolgens worden de gegevens verwerkt, waarbij elke keer de encryptie in stand blijft. Zelfs als de verwerking over is, en de gegevens moeten worden opgeslagen, gebeurd dat versleuteld. Het is ‘pervasive encryption’, door het hele systeem heen. Het uiteindelijk gevolg is dat het mainframe die alomverteenwoordige versleuteling kan doen, zonder merkbare vertraging in de transactie verwerking en er hoeven geen applicaties aangepast te worden.

Dit legt de basis voor een uiterst beveiligd systeem dat mee doet in dit Cloud tijdperk. Met technologien zoals z/OS Connect kunnen bijvoorbeeld bestaande z Systems programma’s en gegevens nu als versleutelde REST APIs aangeboden worden. Maar ook in de opkomende technologie als Blockchain heeft deze ‘pervasive encryption’  grote voordelen. Als cruciaal onderdeel van blockchain worden transacties encrypted opgeslagen en ja, dan is een systeem dat speciaal ontworpen is om versleuteling te doen, wel erg voor de hand liggend.

Klik hier om nog meer te weten te komen over het nieuwe IBM mainframe.