Компании просто не могут отказаться от мэйнфреймов.
В то время как облачная инфраструктура находится в центре внимания, мэйнфреймы продолжают доминировать в основных сегментах экономики, особенно в тех, которые требуют высокопроизводительных и высоконадежных приложений, таких как обработка финансовых транзакций. Системы мейнфреймов обрабатывают примерно 90% транзакций по кредитным картам, например. Согласно исследованию Deloitte, 71% компаний из списка Fortune 500 продолжают полагаться на мэйнфреймы. 90% руководителей рассчитывают расширить площадь своих мэйнфреймов.
По данным BMC, безопасность мэйнфреймов остается в центре внимания: 61% специалистов по мэйнфреймам и ИТ-специалистам считают безопасность главной проблемой, с которой они сталкиваются. ежегодный опрос пользователей мэйнфреймов на 2023 год. Хотя аппаратное обеспечение мэйнфреймов регулярно обновляется, архитектура программного обеспечения часто включает в себя совокупность дополнительных функций и компонентов, которые трудно защитить, говорит Джефф Эмерсон, руководитель интегрированного обслуживания мэйнфреймов в Accenture.
«Несмотря на потрясающую производительность многих приложений для мэйнфреймов, они становятся все более хрупкими из-за десятилетий модификаций кода по принципу «просто добавь это», которые приводят к экспоненциальному увеличению сложности программного обеспечения», — говорит Эмерсон. Унаследование архитектур программного обеспечения двух-трех десятилетий назад, добавляет он, также привело проектировщиков «к широко используемым структурам данных на единой монолитной платформе, которую стало невероятно трудно разорвать».
Проблемы будут только усугубляться, потому что они не только не вымирают, но и мейнфреймы продолжают работать большая часть инфраструктуры, лежащей в основе информационной экономики. Это создает проблему для разработки программного обеспечения и безопасности из-за монолитной природы мэйнфреймов и растущей нехватки технических знаний для мэйнфреймов.
Безопасность — главная забота пользователей мэйнфреймов
Начиная с 1950-х годов архитектура мэйнфреймов стала синонимом вычислений. В то время как многие пользователи мэйнфреймов ищут способы перенести некоторые рабочие нагрузки в облако, подавляющее большинство руководителей бизнеса и ИТ (94%) позитивно смотрят на будущее мэйнфреймов. Согласно отчету BMC, значительная часть (62%) прогнозирует, что использование мэйнфреймов будет расти с появлением новых рабочих нагрузок.
Рынок продолжает расти. IBM Z-системы, серия Fujitsu GS и серверы Unisys Libra — самые популярные экосистемы мэйнфреймов. Согласно финансовым отчетам IBM, только у Z Systems в 21 году выручка выросла на 2022% по сравнению с аналогичным периодом прошлого года.
Однако устойчивый рост может произойти только в том случае, если пользователи мэйнфреймов найдут способы сделать свою инфраструктуру более безопасной и гибкой, говорит Линда Бетц, исполняющая обязанности директора по информационной безопасности и руководителя страхового сектора Центра обмена информацией и анализа финансовых услуг (FS-ISAC). Поскольку мэйнфреймы рассчитаны на длительный срок службы, портфель программного обеспечения, подключенного к системам мэйнфреймов, часто бывает сложным и трудным в управлении.
«В дебатах о миграции в облако есть аспект: «если что-то не сломалось, не надо это чинить», — говорит она. «Финансовые учреждения, использующие мэйнфреймы, должны взвесить стоимость замены своей нынешней системы мэйнфреймов ради чего-то другого, и они могут не увидеть в этом достаточной выгоды, или они могут сделать это для определенных функций и систем, но не для других».
Система имеет множество средств управления безопасностью, таких как аутентификация пользователей и контроль доступа, децентрализованное администрирование безопасности, дискреционный и обязательный контроль доступа, вход в систему управления системой (SMF), контроль ресурсов, а также возможность аудита и подотчетности, но программное обеспечение сложное. для обеспечения безопасности», — говорит Эмерсон из Accenture.
«Платформа мэйнфрейма обеспечивает безопасность, аудит и отслеживание практически сразу после установки, обеспечивая большую гарантию хранения данных», — говорит он. «Это одновременно и благословение, и проклятие, поскольку платформа мэйнфреймов невероятно надежна, но программное обеспечение, которое разрабатывалось в течение четырех или даже пяти десятилетий, становится все более сложным, но в то же время при постоянно растущем спросе на гибкость и оперативность для удовлетворения растущих потребностей бизнеса. »
Неизвестность в некотором смысле помогает, поскольку злоумышленники часто не знают, как получить доступ к системам, даже если они могут справиться с множеством мер безопасности, применяемых для защиты мэйнфреймов. Однако ни одна компания не должна полагаться на подход «безопасность через скрытность», говорит Кевин Студли, технический директор IBM Z, подразделения мэйнфреймов компании.
«Честно говоря, это старая философия, и я думаю, что любой, кто полагается на нее, находится на тонком льду», — говорит Студли. «При использовании современных методов глубокоэшелонированной защиты, таких как сегментация сети, даже при наличии нарушений, которые неизбежно будут в организации, мейнфреймы, вероятно, не первое место, куда они могут добраться».
Мэйнфрейм, облако или гибрид
Многие компании переносят рабочие нагрузки со своих мэйнфреймов на облачную инфраструктуру. По данным компании, в ближайшие пять лет две трети банков (67%) перенесут по крайней мере половину своих рабочих нагрузок на мейнфреймах в облако по сравнению с 31%, согласно данным отчет Accenture за 2022 год. Однако барьеры для миграции значительны. Почти половина всех финансовых компаний обеспокоена нарушение бизнеса и сложность работы с их критически важными приложениями при любой попытке отойти от мэйнфреймов.
Более того, хотя мэйнфреймы могут работать под управлением Linux и приложений, написанных на современных языках, многие приложения написаны на COBOL, который, по словам Эмерсона из Accenture, более подвержен атакам с использованием SQL-инъекций, которые могут скомпрометировать базовые данные.
«Очистка этого кода или установка соответствующих средств защиты по мере его модернизации имеют первостепенное значение для защиты важнейших данных в мире», — говорит он.
Хотя большинство компаний рассматривают возможность реструктуризации программного обеспечения для мэйнфреймов, чтобы повысить гибкость разработчиков и сократить расходы, еще одним преимуществом является повышение безопасности. Переезд в Гибридное облако может помочь», — говорит Синтия Оверби, директор по безопасности отдела разработки клиентских решений в Rocket Software.
«Мэйнфреймы — настолько неотъемлемая часть организации, хранящая так много важных данных, что процесс полного копирования и замены потребует слишком много времени и денег», — говорит она. «По этой причине мы наблюдаем рост спроса на гибридную облачную инфраструктуру, которая предлагает пользователям лучшее из обоих миров».
ИИ может заменить исчезнувших экспертов по мейнфреймам
Модернизация инфраструктуры мэйнфреймов до более безопасной архитектуры будет затруднена без нужных людей. Согласно отчету Deloitte, узкоспециализированные операторы и инженеры мэйнфреймов быстро исчезают на современном рабочем месте: 90% бизнес-лидеров считают, что найти подходящих людей для обслуживания мэйнфреймов умеренно или крайне сложно.
«Особенно учитывая нехватку квалифицированных рабочих, поиск людей для обслуживания этих систем — или, что еще хуже, для реагирования в случае сбоя — может стать очень дорогим», — говорится в отчете.
Поскольку стек технологий мэйнфреймов не часто преподают в школах, специалистам приходится изучать архитектуру и ее особенности на рабочем месте, а командам безопасности приходится учиться защищать их самостоятельно. Эту проблему ИИ может помочь компаниям решить, сопоставляя код мэйнфрейма с более современными языками, говорит Бетц из FS-ISAC.
«Из-за продолжающейся нехватки специалистов в области кибербезопасности у учреждений может не хватить рабочей силы и опыта для перехода на другую инфраструктуру», — говорит она. «Однако ИИ на самом деле предоставляет возможность перевода между языками мэйнфреймов и более новыми, чтобы помочь молодым инженерам в обслуживании мэйнфреймов».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security
- :имеет
- :является
- :нет
- $UP
- 2022
- 2023
- 500
- 7
- a
- в состоянии
- О нас
- Accenture
- доступ
- По
- отчетность
- действующий
- на самом деле
- Добавить
- добавленный
- Добавленные функции
- Добавляет
- администрация
- проворный
- тому назад
- AI
- Все
- в одиночестве
- причислены
- an
- анализ
- и
- Другой
- любой
- кроме
- Приложения
- подхода
- соответствующий
- архитектура
- МЫ
- около
- AS
- внешний вид
- At
- нападки
- попытка
- аудит
- проверяемость
- Аутентификация
- доступен
- прочь
- Банки
- бар
- барьеры
- BE
- , так как:
- становиться
- было
- польза
- ЛУЧШЕЕ
- между
- благословение
- BMC
- изоферменты печени
- Коробка
- нарушения
- Сломался
- построенный
- бизнес
- Бизнес лидеры
- но
- by
- CAN
- Может получить
- возможности
- карта
- случаев
- Центр
- определенный
- вызов
- График
- главный
- Главный технический директор
- CISO
- Уборка
- облако
- облачная инфраструктура
- Кобол
- код
- Компании
- Компания
- полностью
- комплекс
- сложность
- Соответствие закону
- компоненты
- скомпрометированы
- вычисление
- Беспокойство
- Обеспокоенность
- подключенный
- принимая во внимание
- продолжать
- продолжается
- контроль
- контрольная
- Цена
- Расходы
- может
- кредит
- кредитная карта
- критической
- Текущий
- проклинать
- клиент
- Решения для клиентов
- Информационная безопасность
- данным
- занимавшийся
- дебаты
- десятилетия
- децентрализованная
- Защита
- Делойта
- Спрос
- демографический
- глубина
- дизайнеры
- Несмотря на
- развитый
- Застройщик
- Развитие
- различный
- трудный
- директор
- исчезающий
- дискреционный
- Разделение
- do
- дело
- Господствовать
- Дон
- управлять
- два
- в течение
- Умирающий
- легче
- экономику
- Экосистемы
- еще
- появление
- Проект и
- Инженеры
- достаточно
- особенно
- к XNUMX году
- Даже
- постоянно растет
- пример
- руководителей высшего звена.
- Расширьте
- ожидать
- дорогим
- опыта
- экспоненциальный
- чрезвычайно
- Объект
- всего лишь пяти граммов героина
- далеко
- Особенности
- фигура
- финансовый
- Финансовые институты
- финансовые услуги
- Найдите
- обнаружение
- Компаний
- Во-первых,
- 5
- фиксированный
- Трансформируемость
- след
- Что касается
- предвидеть
- Fortune
- 4
- от
- Fujitsu
- Функции
- будущее
- рукавица
- получить
- данный
- большой
- Расти
- Рост
- Рост
- Половина
- обрабатывать
- происходить
- Жесткий
- Аппаратные средства
- Есть
- he
- Герой
- помощь
- помогает
- высокая производительность
- очень
- Честно
- жилье
- Как
- How To
- Однако
- HTML
- HTTPS
- Гибридный
- i
- IBM
- ICE
- if
- улучшенный
- in
- включает в себя
- Увеличение
- Увеличивает
- все больше и больше
- невероятно
- неизбежно
- информация
- Infosys
- Инфраструктура
- учреждения
- страхование
- интегрированный
- внутренний
- IT
- ЕГО
- работа
- всего
- Знать
- Отсутствие
- Языки
- Фамилия
- вести
- Лидеры
- УЧИТЬСЯ
- наименее
- привело
- Libra
- Линда
- Linux
- каротаж
- искать
- поддерживать
- Сохранение
- основной
- Большинство
- Создание
- управлять
- управление
- обязательный
- многих
- отображение
- рынок
- макс-ширина
- Май..
- меры
- Встречайте
- миграция
- против
- умеренно
- Модерн
- изменения
- деньги
- монолитный
- БОЛЕЕ
- самых
- Самые популярные
- двигаться
- перемещение
- много
- должен
- природа
- почти
- потребности
- сеть
- Новые
- следующий
- нет
- of
- Предложения
- сотрудник
- .
- Старый
- on
- ONE
- те,
- постоянный
- только
- Операторы
- Возможность
- or
- организация
- Другое
- внешний
- перебой в работе
- за
- собственный
- Первостепенный
- часть
- Люди
- производительность
- философия
- Часть
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- полнокровие
- Популярное
- «портфель»
- представляет
- положительный
- вероятно
- Проблема
- проблемам
- процесс
- обработка
- профессионалы
- для защиты
- защищающий
- приводит
- обеспечение
- Полагая
- Ранжирование
- быстро
- RE
- причина
- уменьшить
- регулярно
- полагаться
- опираясь
- остатки
- замещать
- отчету
- требовать
- ресурс
- Реагируйте
- доходы
- Рост выручки
- правую
- Рост
- надежный
- Rocket
- Run
- s
- видел
- говорит
- Дефицит
- Вузы
- кричащий
- сектор
- безопасный
- безопасность
- Меры безопасности
- посмотреть
- видя
- сегментация
- сегментами
- Серии
- Серверы
- обслуживание
- Услуги
- Поделиться
- общие
- разделение
- она
- нехватка
- должен
- значительный
- одинарной
- квалифицированный
- So
- Software
- разработка программного обеспечения
- Решения
- РЕШАТЬ
- некоторые
- удалось
- Источник
- специалисты
- специализированный
- Прожектор
- стек
- заявил
- отчетность
- структур
- Кабинет
- такие
- Опрос
- комфортного
- Устойчивый рост
- синонимичный
- система
- системы
- взять
- Талант
- учил
- команды
- Технический
- снижения вреда
- Технологии
- который
- Ассоциация
- Будущее
- информация
- мир
- их
- Их
- Там.
- Эти
- они
- think
- этой
- те
- три
- время
- в
- слишком
- топ
- к
- Отслеживание
- Сделки
- переход
- Переход
- два
- две трети
- под
- лежащий в основе
- обновление
- использование
- Информация о пользователе
- пользователей
- Огромная
- очень
- Вид
- законопроект
- способы
- we
- взвешивать
- когда
- который
- в то время как
- КТО
- будете
- в
- без
- рабочие
- Рабочее место
- Мир
- мире
- беспокоиться
- хуже
- бы
- письменный
- лет
- еще
- Моложе
- зефирнет