لا يزال التشفير في كثير من الأحيان خيارًا: نحمي بعض البيانات التي تُعدّ حسّاسة، ونترك الباقي مكشوفًا لأسباب تتعلّق بالكلفة أو الأداء. ويقلب Pervasive Encryption من IBM Z هذا المنطق. فمنذ ظهوره مع IBM z14 في 2017، يجعل التشفير القاعدة الافتراضية، لا الاستثناء.
تشفير كل شيء، افتراضيًا
الفكرة المؤسِّسة بسيطة: تشفير 100% من البيانات الحرجة في المنصّة، في حالة السكون (at-rest، على الأقراص) وفي أثناء النقل (in-flight، على الشبكة) في آنٍ معًا. وكل ذلك دون تعديل التطبيقات ودون أثر على مستويات الخدمة (SLA).
هذه النقطة الأخيرة تغيّر المعادلة. فتاريخيًا، كان تعميم التشفير يفترض إمّا إعادة كتابة التطبيقات، وإمّا قبول عقوبة في الأداء. ويرفع Pervasive Encryption هذين الاعتراضين معًا بالاعتماد على عتاد IBM Z.
التشفير على مستوى مجموعة البيانات
بدل تضمين استدعاءات التشفير في كل برنامج، يشفّر IBM Z على مستوى مجموعة البيانات (dataset). تُطبَّق الحماية على طبقة التخزين، شفّافةً بالنسبة للتطبيقات التي تقرأ البيانات وتكتبها.
الفائدة مزدوجة. فمن جهة، لم تعد فرق التطوير تحمل مسؤولية التشفير، وخطر الخطأ فيه، داخل كودها. ومن جهة أخرى، يصبح النطاق المحمي شاملًا: لم تعد هناك بيانات «منسيّة» لأن مطوّرًا لم يفكّر في تشفيرها.
أداء مفصّل على مقاس الإنتاج
الشفافية لا تُدفَع من رصيد الأداء. تعلن IBM عن تشفير أسرع بنحو 2.8 مرّة من أدوات التشفير الشامل على بنية x86. وهذا الفارق هو ما يجعل فكرة تشفير كل شيء دون إعادة التفاوض على التزامات الخدمة فكرةً قابلةً للتصديق.