Cloud
IBM Cloud 導入頂尖精湛的安全性與 AI 技術
2018-03-28 | 作者: Irene Su
Categorized: Cloud | IT Infrastructure
分享文章:
為了掌握AI、機器學習、IoT或是下一代量子運算等方面的新商機,企業在導入雲端技術時,必須將更多的工作負載移到雲端。但是,對於資安和隱私的疑慮導致他們憂心腳步走太快。而無論在那一方面,前進之路都錯綜複雜,人才和技術更是供不應求。
近日IBM 在年度大會 Think 2018 上帶來多項好消息,能大力協助企業同時獲取AI的創新商機與強化雲端安全。
IBM 透過這些新增服務,協助企業獲得前往康莊大道所需要的一切需求,企業得以輕鬆地導入安全無虞的公有雲;例如,將現有工作負載加速移轉到雲端、延伸現有應用程式,提供各種工具以利建置下一代雲端原生應用程式。
首創內建大型主機級資料保護的雲端服務
越來越多企業採用雲端技術,但安全性和資料疑慮依然如芒刺在背。請一窺以下事證:
- Ponemon Institute 最近的研究顯示,儲存在雲端上的資料只有 40% 獲得加密及金鑰管理解決方案的保護,而根據 Breach Level Index 的研究,自 2013 年以來已有近 100 億筆的記錄遭到外洩,而在遭竊資料中,對駭客來說只有 4% 是毫無用處的加密資料;
- 第二份 Ponemon Institute 調查研究指出,在授權使用者的安全保護方面,80% 的威脅來自內部,而 58% 的 IT 作業和資安主管認為,所屬企業組織將非必要存取權限授予與其角色與職責不相關的人員。
為了協助客戶克服這些阻礙,IBM 推出第一個內建大型主機等級資料保護的雲端服務。現在,開發人員和客戶可以運用業界先進的資料保護機制來建置、部署與管理應用程式,該機制會對記憶體中、傳輸中及非現用的資訊進行加密。此技術專門用來預防內部威脅。
新推出的 IBM Cloud Hyper Protect 系列包含四項全新服務,它們促使 IBM 的全球公有雲資料中心得以導入 IBM Z。開發人員可透過 IBM Cloud 型錄,輕鬆取得業界先進的安全功能,以便將他們放在 IBM Cloud 的應用程式現代化。其中包含:
- IBM Cloud Hyper Protect Crypto Services 可讓開發人員運用資料加密和金鑰管理功能,為他們的現代應用程式注入安全保護。這些全新服務透過頂尖銀行和金融機構依賴使用的先進加密技術,將 IBM Z 的功能導入 IBM Cloud。此服務支援安全金鑰作業,以及透過 IBM Z 加密硬體產生隨機數字。這是業界首見與唯一內建公有雲供應商所提供之 FIPS 140-2 Level 4 認證技術的 Cloud HSM 解決方案,IBM 的企業區塊鏈平台解決方案也採用相同技術。
- IBM Cloud Hyper Protect DBaaS 可讓企業利用兼具高度安全與隱密的資料儲存庫來保護雲端原生資料庫服務,例如 MongoDB – EE。這很適合負責管理機密個人資料 (SPI) 的高度管制產業,這類資料包括信用卡號、財務資料、社會安全號碼及其他更多。
- IBM Cloud Hyper Protect Containers 可讓企業部署容器型應用程式和微服務,這些服務透過 IBM Cloud Container 服務獲得支援,而該服務則運用在 IBM Z/LinuxOne 平台上執行的高度安全 Service Container Systems 環境來處理機密資料。此環境內建 IBM LinuxONE Systems,該系統提供極度安全,專為因應 EAL5+ 隔離和 Secure Services Containers 技術而設計,目的是防止惡意使用者和雲端管理者利用特殊權限進行存取。
- IBM Cloud Hyper Protect Developer Starter Kits 可讓 iOS 開發人員在 IBM Cloud 上建置企業應用程式時,利用 Hyper Protect 雲端服務來保護認證、服務及資料安全。這可以讓 Apple 裝置的高度安全更加完備。
今日的創新建基於 IBM 以往的成就,一脈相承持續保護雲端應用程式的安全。若要開始採用新推出的 IBM Cloud Hyper Protect 服務,請造訪:ibm.com/cloud/hyper-protect-services。
藉由在 IBM Cloud 上的 POWER9 來促進 AI
IBM 一直致力於緩和雲端安全疑慮,以便為客戶開啟從雲端獲得更多價值的大門。深度學習是現今最熱門的 AI 領域之一,而各行各業的資料科學團隊都在積極開發專門用途的深度學習模型,以提供針對產業問題和資料集量身打造的功能與洞察。為了成功運用 AI 或開發新的機器學習模型,企業需要取得符合以下條件的專門用途硬體:滿足這些工作負載的嚴苛需求,並支援設定、維護與提供有助於簡化開發流程的全新 AI 架構及服務。為了滿足這所有需求,IBM 特別推出:
- POWER9 on IBM Cloud – IBM 將提供下一代 Power Systems Servers 給 IBM Cloud,此伺服器搭載全新設計的 POWER9 處理器。重頭打造並專為運算密集之 AI 工作負載而設計的全新 POWER9 型 AC922 系統,它透過高速 NVLink 介面連接 NVIDIA Tesla V100 GPU,能夠將深度學習架構的訓練速度加快近 4 倍[1]。這可協助資料科學家加速訓練更準確的 AI 模型。
- PowerAI on IBM Cloud – IBM 為深度學習應用程式提供最簡易的上軌方式。透過預先最佳化二進位軟體套件提供的 PowerAI,它是開放原始碼社群其熱門深度學習架構如 Tensorflow、Torch 及 Caffe 的企業軟體發行套件。原本可能要花幾天進行安裝和配置,現在只要花幾分鐘。PowerAI 還提供像自動超參數調整和分散式深度學習之類的功能,讓資料科學家能夠在幾分鐘內訓練各種模型,這意味著他們可以加速獲取更卓越的洞察。
- SAP HANA on Power Systems on IBM Cloud – IBM 針對 SAP HANA 工作負載推出獲 SAP 認證並由 IBM Cloud 管理的應用程式服務。IBM 透過此軟硬體整合方法,運用 IBM Power Systems 與 IBM Storage,成為第一家為高達 24 TB 大型工作負載提供此等級雲端支援的廠商。透過 IT Biz Advisor 進一步瞭解。
_________________________________________________
如需進一步瞭解 IBM Cloud 新推出的 AI 與安全保護服務,敬請參加在 3 月 19-22 日舉行的 Think 2018。
[1] 結果依據執行 CUDA H2D 頻寬測試的 IBM 內部測量硬體:Power AC922;32 核心 (2 x 16c 晶片),POWER9 搭載 NVLink 2.0;2.25 GHz,1024 GB 記憶體,4xTesla V100 GPU,buntu 16.04。S822LC for HPC;20 核心 (2 x 10c 晶片),POWER8 搭載 NVLink;2.86 GHz,512 GB 記憶體,Tesla P100 GPU 競爭硬體:2x Xeon E5-2640 v4;20 核心 (2 x 10c 晶片)/40 個執行緒;Intel Xeon E5-2640 v4;2.4 GHz;1024 GB 記憶體,4xTesla V100 GPU,Ubuntu 16.04
原文轉載自: Bringing Sophisticated Security and AI to the IBM Cloud
2018 年 3 月 20 日,撰述:Ross Mauri 及 John Considine
Channel Marketing, Systems, IBM Taiwan
IBM Power10 打造混合雲體驗 助企業邁向開放、AI 及綠色運算
IBM 第一台 7 奈米商用伺服器 IBM Power10 助企業發揮開放混合雲優勢 【2021年10月01 […]
全新一代 IBM Power 上市,為什麼 IBM i 系統依然興盛不已?
IBM 第一台 7 奈米製程商用伺服器 IBM Power10 上市,邁向開放混合雲。推出 33 年的大型主機 […]