24.04.2007 | Redakteur: Andreas Donner
Mit einer Reihe von Weiterentwicklungen seiner System z-Großrechner-Sicherheitsarchitektur will IBM die Großrechnerplattform einer breiteren Gruppe von mittelgroßen Mainframe-Kunden zugänglich zu machen. Dabei geht es insbesondere um Verbesserungen in den Bereichen Kostensenkung, erweiterte Sicherheit für Linux und Anpassung gesetzliche Anforderungen.
Die IBM System z-Großrechner kombinieren Hochsicherheitseigenschaften aus der Mainframe-Welt mit der Einfachheit eines zentralisierten Managements und können damit eine umfassende, flexible Reihe von Sicherheitsmerkmalen bieten. Diese helfen dabei, Unternehmensdaten vor Hackerangriffen zu schützen und unterstützen ein vereinfachtes Management komplizierter Sicherheitssachverhalte.
Gerade im Zeitalter zunehmender Sicherheitsvorfälle und sich häufenden Problemen im Bereich der Umsetzung gesetzlicher Compliance-Auflagen wird ein Hochsicherheitsbetrieb der IT, wie er mit Mainframe-Plattformen möglich ist, auch für kleinere und mittelgroße Unternehmen immer wichtiger.
„Handelsunternehmen, Finanzbetriebe und Regierungen haben seit je her den Großrechner als Sicherheitskonzept und Transaktionszentrale für ihre wichtigsten Daten verwendet“, sagt Jim Stallings, IBM General Manager for System z. „Unser Ziel ist es, dass auch mittelgroße Unternehmen von den Sicherheitsmerkmalen der Großrechnerplattform Gebrauch machen können.“ Dabei umfassen die neuen System z-Sicherheitsmerkmale folgende Punkte:
Anwender, die Geschäftstransaktionen über das Internet durchführen, brauchen eine hochsichere Verbindung zwischen ihrem Mainframe und Remote-Servern und -Geräten. zIIP Assisted IPSec bietet hier eine kosteneffektive Hochgeschwindigkeitsverschlüsselungslösung für Unternehmen, die eine End-to-End-Verschlüsselung über das Internet benötigen.
CryptoExpress 2 bietet darüber hinaus eine Secure-Key-Verschlüsselung sowie ein Key-Management und schützt Verschlüsselungskeys vor Veröffentlichung, Modifikation und Mißbrauch. Die Karte hat das industrieweit höchste Rating mit FIPS 140-2 Level 4. CryptoExpress kann darüber hinaus die SSL-Verschlüsselung beschleunigen. Wenn die Schlüsselbearbeitung auf dem System z9 mit CryptoExpress2 vorgenommen wird, sind die Verschlüsselungskeys in einem zugriffsgeschützten kryptografischen Hardware-Gerät verwahrt und erscheinen niemals direkt und offen zugänglich, nicht einmal im Hauptspeicher.
Ein geplanter System z Betriebssystem-Support für die neuen Midrange-3400-Bandspeicher mit Laufwerksverschlüsselung ergänzt die Bemühungen von IBM in puncto Kostensenkung für Netzsicherheit und Datenschutz.
Mit der Unterstützung von CryptoExpress2 für Secure-Key-Verschlüsselung können die Linux-Verschlüsselungsanwendungen auf Kundenseite von der besonders sicheren Encryption-Verarbeitung auf dem Mainframe profitieren. Zudem steht mit dem neuen RedHat Support for Security Enhanced Linux for System z (SELinux) jetzt auch eine Multilevel-Sicherheitsunterstützung für Linux zur Verfügung
Die Insight- und zSecure-Produktsuiten des IBM-Unternehmens Consul Risk Management erlauben eine preiswerte Umsetzung und Einhaltung staatlich geforderter Compliance-Eigenschaften und die neuen DB2 9-Funktionen helfen dabei, das Sicherheitsmanagement, die Datenverschlüsselung und das Auditing zu verbessern.
Nach einer jüngst erhobenen IBM-Studie sehen 64% aller CIOs Security-Compliance und Datenschutz als eine der größten Herausforderungen für IT-Organisationen an. Heutige Mainframe-Umgebungen adressieren diese Anliegen durch die Bereitstellung von Sicherheitsmerkmalen, die in alle Systemschichten integriert sind. Ein weiterer Beitrag wird durch die Konsolidierung und Vereinfachung des Sicherheitsmanagements erreicht, sowie durch die Verschlüsselungsmöglichkeiten zum Schutz sensibler Daten und durch die beschleunigte Verschlüsselung mit einem zentralisierten Schlüsselmanagement.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2004213)
