Demander un profil
Toutes les ressources Sécurité

Pervasive Encryption :
le chiffrement natif de z/OS

Chiffrer 100 % des données critiques, au repos comme en transit, sans toucher au code applicatif ni dégrader les SLA : la promesse du chiffrement omniprésent d'IBM Z.

Lecture 5 min · Veille Nyamtechs · Juin 2026

Le chiffrement reste trop souvent un choix : on protège certaines données, jugées sensibles, et on laisse le reste en clair pour des raisons de coût ou de performance. Le Pervasive Encryption d'IBM Z renverse cette logique. Introduit avec l'IBM z14 en 2017, il fait du chiffrement la règle par défaut, pas l'exception.

Chiffrer tout, par défaut

L'idée fondatrice est simple : chiffrer 100 % des données critiques de la plateforme, à la fois au repos (at-rest, sur les disques) et en transit (in-flight, sur le réseau). Et tout cela sans modification des applications et sans impact sur les SLA.

Ce dernier point change la donne. Historiquement, généraliser le chiffrement supposait soit de réécrire les applications, soit d'accepter une pénalité de performance. Le Pervasive Encryption lève ces deux objections en s'appuyant sur le matériel d'IBM Z.

2017
Introduction avec l'IBM z14
100 %
Données critiques chiffrées
2,8×
Plus rapide que le chiffrement x86 end-to-end

Le chiffrement au niveau du dataset

Plutôt que d'embarquer des appels de chiffrement dans chaque programme, IBM Z chiffre au niveau du dataset. La protection est appliquée à la couche de stockage, transparente pour les applications qui lisent et écrivent les données.

Plus besoin d'embarquer des API de chiffrement dans le code applicatif : la protection se fait au niveau du dataset, de façon transparente.

Le bénéfice est double. D'une part, les équipes de développement ne portent plus la responsabilité - et le risque d'erreur - de la cryptographie dans leur code. D'autre part, le périmètre protégé devient exhaustif : il n'y a plus de données « oubliées » parce qu'un développeur n'aurait pas pensé à les chiffrer.

Une performance taillée pour la production

La transparence ne se paie pas en performance. IBM annonce un chiffrement jusqu'à 2,8 fois plus rapide que les outils de chiffrement end-to-end sur architecture x86. C'est ce différentiel qui rend crédible l'idée de tout chiffrer sans renégocier les engagements de service.

Chiffrer l'intégralité des données sans dégrader les SLA : la sécurité cesse d'être un arbitrage contre la performance.

Un atout pour la banque et l'assurance

Pour les secteurs régulés - banque, assurance - où la conformité (RGPD, protection des données sensibles) n'est pas négociable, la sécurité native d'IBM Z est un argument de poids. Chiffrer par défaut, sans dette technique applicative, simplifie la mise en conformité.

Les consultants Nyamtechs interviennent précisément dans ces environnements où la sécurité est primordiale. Comprendre des mécanismes comme le Pervasive Encryption fait partie de l'expertise attendue sur des plateformes critiques.

Sources

IBM - Pervasive Encryption for IBM Z IBM - Pervasive Encryption: data in-flight, end-to-end encryption options for z/OS TechChannel - IBM z14 Pervasive Encryption protects all data
À lire aussi

Continuer la lecture.

IBM Z

IBM z16 : l'IA embarquée dans le mainframe

L'accélérateur d'inférence on-chip et le premier système quantum-safe du marché.

Lire
COBOL

Pourquoi COBOL ne mourra pas

Des centaines de milliards de lignes en production et une fiabilité inégalée.

Lire
MODERNISATION

COBOL vers Java : moderniser sans tout casser

Dual-run, refactoring progressif et encapsulation par API.

Lire
Banque · ESN - France & Maroc

Un besoin
mainframe ?

Demander un profil Découvrir Zframe