IBM新一代Z：混合多云时代数据安全的“守护神”(2)

　　不难看出，在混合多云的环境下，如何防范日益严重的网络安全威胁？如何在混合多云的世界中实现数据的扩展和安全交付？如何确保企业实现企业的连续性，已变得刻不容缓。

　　基于此，IBM在过去四年时间里通过大量的研发和投入，并与全球100多家企业展开广泛的合作，同时针对企业在混合多云时代面临的安全“痛点”做了重要的创新，最终向市场推出了新一代大型主机IBMz15。

　　现在，通过全新的IBMz15，企业不仅可以敏捷和灵活地将关键业务负载迁移至云端，也能够更好地实现在混合多云环境下数据安全和数据隐私的全面保障，在重新定义数据安全保护能力的同时，更为企业构建一个面向混合云环境的关键基础设施平台。

　　首先，在数据隐私方面，IBMz15在普遍加密技术（PervasiveEncryption）和任意加密技术（EncryptionEverywhere）的基础上，又在业界推出了全新的数据隐私护照（DataPrivacy Passports）技术，真正帮助企业控制并保护数据，确保核心数据命脉的隐私。

　　据了解，数据隐私护照技术，是一项保护数据隐私的综合解决方案，不仅能保护基础设施层面的本地数据，还允许设置数据使用规则，从而对个人用户跨私有、公有和混合云的数据访问进行管理，进而提升企业的数据隐私保护能力。

　　可以试想一下，在生活中如果拥有一本通行全球的护照，便可以周游世界各地，畅通无阻，那么在混合多云环境下，通过数据隐私护照技术，对于数据隐私的保护同样也可以做到“一劳永逸。”

　　更重要的是，借助这项技术，无论是在IBMz15环境中，还是在企业混合多云环境里，客户都可以随时提供、保护数据，或撤销数据访问权。此外，IBMz15还能够在混合多云环境中对数据进行加密，无论数据传输到哪里，都可以确保其安全，实现随时随地和无处不在的数据保护能力。

　　其次，在整体安全性方面，IBMz15通过更高的安全性、可用性和性能上的优势，不仅巩固了IBMZ作为安全混合云策略中心的地位，也为企业构筑了更好的整体安全性能力。

　　例如，IBMz15加密了所有静态存储或动态传输中的应用和数据库数据；还可使用IBMSecure Service Container技术，加强对容器化应用的保护，这种防篡改技术由Kubernetes进行指挥与自动化管理，是DevOps的关键。

　　此外，IBMz15还为加密功能提供了更高的吞吐量，通过企业数据压缩集成加速器（IntegratedAccelerator for z Enterprise Data Compression），在加密前压缩安全的网络交易数据，而不是用传统的软件压缩的方式，可将IBMz15上运行的延迟减少到三十分之一，CPU效率提高28倍。