日本IBMは2019年10月18日、メインフレームの最新機種「IBM z15」のプライベートイベントを国内で開催した。これに合わせ、メインフレームのソフトウェアを統括するBarry Baker(バリー・ベーカー)氏が来日。Baker氏は、x86など他のプラットフォームと比べたメインフレームのメリットとして、垂直統合システムであるためにソフトウェア機能が優れる点を挙げる。
拡大画像表示
「メインフレームは、最下層のシリコンチップからソフトウェア機能まで全階層を開発して提供する垂直統合システム。機能を開発する際には、チップの設計にまで踏み込む。垂直統合だからこそ、エンクリプションエブリウェア(あらゆる場所での暗号化)や、インスタントリカバリ(速やかな復旧)などの機能を実現できる」――米IBMでIBM Z Software担当副社長を務めるバリー・ベーカー(Barry Baker)氏(写真1)は、メインフレーム「IBM Z」シリーズのメリットをこう主張する。
ベーカー氏は、「メインフレームは、x86サーバーなど他のプラットフォームと異なり、垂直統合システムである点が優れている」と主張する。2019年9月に出荷を開始した最新版のIBM z15は、単なるハードウェアの新しいバージョンというわけではなく、ソフトウェアとハードウェアを含めた垂直統合システムとして新機能を開発している、と指摘する。
最新版のIBM z15で追加した特徴的な機能は、いずれもハードウェアとソフトウェアをともに開発することによって実現できている(写真2)。暗号化データをあらゆる場所で利用できるようにする「Data Privacy Passports」(データプライバシーパスポート)機能と、システムの停止時間を少なくして速やかに復旧できるようにする「Instant Recovery」(インスタントリカバリ)機能である。さらに、言語対応とコンパイラ技術も、ハードウェアと密接に関わることで性能や信頼性を高めている。
拡大画像表示
IBM Z外部にコピーした暗号化データも制御可能に
IBM Zシリーズは、z13からz14、さらにz15と、データを暗号化する機能を向上させてきた(関連記事:日本IBMが新型メインフレーム「z14」を展示して特徴を説明、暗号化やストレージI/Oなどが高速に)。2017年に出荷した前モデルのz14では、暗号化のための専用回路を増やし、データベースの一部といった限定的な使い方ではなく、システム上の全データを暗号化するようにした。
最新のz15では、暗号化の対象をさらに広げ、z 15上のデータだけでなく、z 15から外部のデータベースにコピーしたデータまでもアクセス権限に基づいて制御・保護できるようにした。これを「Data Privacy Passports」(データプライバシーパスポート)機能と呼ぶ。
Data Privacy Passportsでは、z 15上のLPAR(論理区画)の1つでアクセス権限管理システムを動作させる。データベースへのアクセスに対して、暗号化データを復号するかどうかを、ユーザー権限に応じて制御する。読み出せる(復号できる)項目とユーザーの組み合わせを管理できる。
z 15上のDBMS(データベース管理システム)だけでなく、z 15から外部のDBMS(IBM Db2やPostgreSQL)にコピーしたデータに対しても、アクセスの制御が可能である(図1)。データをコピーした際に付与したメタデータを利用する。外部のDBMSは、データを復号したい場合、z 15に暗号化済みのコピーデータを送信する。アクセス権限を持つ場合は、復号済みのデータを受け取ることができる。
拡大画像表示
●Next:メインフレーム最新モデルのさまざまな革新
会員登録(無料)が必要です
- 1
- 2
- 次へ >