Home / News / z14: IBM will Kunden für ein neues Zeitalter der Datensicherheit rüsten

z14: IBM will Kunden für ein neues Zeitalter der Datensicherheit rüsten

Quelle: IBM

IBM stellt eine neue Generation des  Transaktionssystems „IBM Z“ vor: Mit „z14“ soll eine Verschlüsselung möglich sein, bei der erstmals sämtliche Daten, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, verschlüsselt werden. IBM Z sei in der Lage, mehr als 12 Milliarden verschlüsselte Transaktionen pro Tag auszuführen.

Die neuen Datenverschlüsselungsfunktionen von IBM Z sollen dabei helfen, die Flut an Datendiebstählen zu reduzieren.Von den mehr als neun Milliarden Datensätzen, die seit 2013 verloren gingen oder gestohlen wurden, seien nur vier Prozent verschlüsselt gewesen.

In der „bedeutendsten Neupositionierung der Mainframe-Technologie seit mehr als einem Jahrzehnt“, als sich die Plattform für Linux und Open Source-Software öffnete, erweitere IBM Z jetzt den Schutz: Die kryptografischen Möglichkeiten des Mainframe-Systems sollen sich nun über Daten, Netzwerke, externe Geräte oder ganze Anwendungen erstrecken – zum Beispiel über den IBM Cloud Blockchain Service – ohne Änderungen der Anwendungen und Verfahren – praktisch ohne Auswirkung auf die Gesamtsystemleistung. Wichtige Teile des Systems entstammen laut IBM dem Forschungs- und Entwicklungszentrum in Böblingen.

„Die überwiegende Anzahlt der gestohlenen oder verlorenen Daten heutzutage ist ungeschützt und damit einfach zu manipulieren. Ein Grund: Verschlüsselung war bisher schwierig und für große Datenmengen teuer“, sagte Ross Mauri, General Manager, IBM Z „Wir haben dagegen eine neue Datenschutz-Engine für die Cloud-Ära geschaffen, von der wir glauben, dass sie einen signifikanten und unmittelbaren Einfluss auf die globale Datensicherheit haben kann.“

Vorteile der durchgängigen IBM Z-Verschlüsselung 

  • Verschlüsselung aller Daten zu jeder Zeit: IBM Z mache es zum ersten Mal Organisationen möglich, mit einem Klick alle Daten zu verschlüsseln, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, egal, ob es sich um ruhende Daten („at rest“) oder Daten in Verarbeitung („in flight“) handelt.

Die übliche Praxis heute sei es, nur kleine Datenmengen auf einmal zu verschlüsseln, und erheblichen Aufwand in die Auswahl und Verwaltung der zu verschlüsselnden Daten zu investieren. Die Massenverschlüsselung in Cloud-Dimensionen durch IBM Z werde durch eine massive siebenfache Erhöhung der kryptographischen Leistung gegenüber der vorherigen Generation z13 möglich, bei einer vierfach höheren Chipfläche für kryptographische Algorithmen. Das führe in Summe bis zur 18-fachen Beschleunigung gegenüber x86-Systemen (die sich heute nur auf begrenzte Datenmengen konzentrieren) und bei nur fünf Prozent der zurechenbaren Kosten gegenüber x86-basierten Lösungen.

  • Schlüssel, die auf Manipulationsversuche reagieren: Ein wichtiges Anliegen für Organisationen sei der Schutz der für die Verschlüsselung notwendigen Schlüssel. In großen Organisationen zielen Hacker oft auf diese geheimen Schlüssel, die routinemäßig im Hauptspeicher stehen, wenn sie verwendet werden. IBM Z könne Millionen dieser Schlüssel  (sowie den Prozess des Zugriffs, der Erzeugung und des Recyclings) in einer „manipulationssensiblen“ Hardware schützen, die Schlüssel bei jedem Anzeichen des Eindringens zur Selbstzerstörung bringen, so dass diese dann später in Sicherheit rekonstituiert werden könnten.

Das IBM Z-Schlüsselmanagementsystem sei so konzipiert, dass es die Anforderungen der Federal Information Processing Standards (FIPS) Level 4 erfüllt. Die Norm für hohe Sicherheit in der Branche sei derzeit lediglich Stufe 2. Diese IBM Z-Systemfähigkeit könne über den Mainframe hinaus auf andere Geräte erweitert werden – wie auf Speichersysteme und Server in der Cloud. Darüber hinaus sollen IBM Secure Service Container gegen Insider-Bedrohungen von Unternehmen durch privilegierte Anwender schützen und eine automatische Verschlüsselung von Daten und Code „in-Flight“ und „at Rest“ sowie Manipulationswiderstand bei Installation und in der Runtime-Umgebung bieten.

  • Verschlüsselte APIs: IBM z/OS Connect-Technologien sollen es  Cloud-Entwicklern einfacher machen, IBM Z-Anwendungen oder Daten aus einem Cloud-Service aufzurufen ebenso wie IBM Z-Entwicklern, um jeden Cloud-Service aufzurufen. IBM Z ermögliche es Unternehmen, diese APIs als zentrales Element, das Dienste, Anwendungen und Systeme miteinander verbindet, fast 3x schneller als Alternativen auf Basis von x86 zu verschlüsseln.

„Die durchgängige Verschlüsselung, die mit der neuen IBM Z möglich ist und sich vom Design her auch darüber hinaus erstreckt, macht das System zur ersten allumfassenden Lösung gegen die Sicherheitsbedrohungen und Datendiebstähle, die wir in den vergangenen 24 Monaten erlebt haben,“ urteilt Peter Rutten, Analyst bei der IDC Server und Compute Platforms Group.

Sechs neue IBM Cloud-Blockchain-Rechenzentren mit IBM Z als Verschlüsselungssystem

Als Beispiel von IBM Z als Verschlüsselungs-Engine für Cloud-Services hat IBM die Eröffnung von IBM Cloud Blockchain-Rechenzentren in New York, London, Frankfurt, Sao Paolo, Tokio und Toronto bekannt gegeben. Diese Zentren seien alle mit IBM Z Kryptographie-Technologie gesichert , die IBM in ein Hochsicherheits-Business-Netzwerk für Organisationen rund um den Globus integriere.

„Dem IBM Cloud Blockchain-Service aus der Cloud wird aufgrund seiner Sicherheit als Unternehmens-Blockchain-Plattform vertraut“, sagt Andreas Thomasch, Business Unit Executive IBM Z DACH . „Der Datenschutz stammt von der IBM Z-Verschlüsselungs-Engine unterhalb des Services, der für Anwendung und Benutzer transparent ist, und ist selbst für Netzwerkadministratoren nicht zugreifbar. Dies ist ein mächtiges Werkzeug, um Cloud-Services in der entstehenden Trust-Economy qualitativ zu differenzieren.“

AngelHack in Partnerschaft mit IBM, startete  „Unchain the Frame“, einen globalen virtuellen Hackathon mit über 50.000 US-Dollar an Preisgeldern. Entwickler aus der ganzen Welt sind eingeladen, ihre Fähigkeiten und Kreativität mit Technologien wie Blockchain, native Open-Source-Anwendungen, APIs aus der Finanzindustrie und maschinelles Lernen unter Beweis zu stellen.

Neues Containerpricing für Microservices

IBM hat auch drei neue Container-Pricing-Modelle für IBM Z angekündigt, die Kunden eine vereinfachte Software-Preisgestaltung bieten sollen, welche eine flexible Implementierung mit wettbewerbsfähigen Preisen gegenüber öffentlichen Clouds und On-Premise-x86-Umgebungen kombiniere:

Neue Microservices und Applikationen: für den Einsatz neuer Microservices und Applikationen, die es Kunden ermöglichen, die Wertschöpfung von On-Premise-Systemen sicher und in Echtzeit zu maximieren. Kunden können jetzt Anwendungen innerhalb der gleichen Umgebung betreiben, um qualitativ hochwertige Dienstleistungen zu optimieren, die mit Public Cloud- und On-site-Plattformen konkurrenzfähig sind.

Anwendungsentwicklung und Test:  mit der Freiheit, die Kapazität aller Entwicklungsumgebungen auf z/OS zu verdreifachen, um die neuesten DevOps-Werkzeuge und Prozesse zu unterstützen. Kunden können die Kapazität ohne Erhöhung der monatlichen Lizenzgebühr verdreifachen.

Zahlungssysteme:  Preisgestaltung auf der Grundlage der Menge der Zahlungen, die in einer Bank verarbeitet werden, nicht auf Grundlage verfügbarer Kapazität. Dies biete den Kunden größere Flexibilität, um in einem wettbewerbsorientierten Umfeld, insbesondere im schnell wachsenden Instant Payment Segment, erschwingliche Investitionen zu tätigen.

Die Preismodelle seien sowohl innerhalb als auch über logische Partitionen (LPARs) hinweg skalierbar und sollen verbesserte Mess-, Steuerungs- und Abrechnungsfunktionen liefern. Container-Pricing für IBM Z werde voraussichtlich bis zum Jahresende 2017 verfügbar sein und in z/OS V2.2 und z/OS V2.3 nutzbar.

IBM z14: Transaktionssystem für die Cloud-Ära

IBM Z werde als  Transaktions-Engine „im Herz der globalen Geschäftswelt“ eingesetzt. Dazu nennt IBM folgende Zahlen:
– 87 Prozent aller Kreditkarten-Transaktionen und fast acht Billionen Zahlungen pro Jahr und
– 29 Milliarden Geldautomaten-Transaktionen jedes Jahr im Wert von fast fünf Milliarden Dollar pro Tag laufen über IBM Z.
– Vier Milliarden Passagierflüge pro Jahr und
– Mehr als 30 Milliarden Transaktionen pro Tag – mehr als die Anzahl der Google-Recherchen jeden Tag – werden darüber abgewickelt.
– 68 Prozent der weltweiten Produktionsworkloads laufen über IBM Z, bei nur sechs Prozent der gesamten IT-Kosten.

Das System unterstütze:

– mehr als 12 Milliarden verschlüsselte Transaktionen pro Tag auf einem einzigen System,
– die weltweit größte MongoDB-Instanz mit 2.5x schnellerer NodeJS-Performance als x86-basierte Plattformen,
– bis zu zwei Millionen Docker-Container und
– bis zu 1.000 gleichzeitige NoSQL Datenbanken.

Weitere neue Eigenschaften 

ein dreifach größerer Hauptspeicher als beim Vorgängersystem z13 für schnellere Reaktionszeiten, größerer Durchsatz und beschleunigte analytische Leistung. Mit bis zu 32 TB Arbeitsspeicher bietet IBM z14 eine der größten Memory-Footprints in der Branche an;
dreimal schnelleres I/O und beschleunigte Transaktionsverarbeitung im Vergleich zur z13, um mehr Transaktionsdurchsatz und niedrigere Reaktionszeit zu ermöglichen.
– die Fähigkeit, Java-Workloads bis zu 50 Prozent schneller als x86-Alternativen ablaufen zu lassen;
– sehr kurze Storage-Area-Network-(SAN)-Antwortzeiten mit zHyperLink, bis zu zehnfache Latenzzeitreduktion im Vergleich zur z13 und damit halbierte Antwortzeiten auf Anwendungsebene, so dass Unternehmen mehr Anwendungen wie Echtzeit-Analytik oder Interaktionen mit IoT-Geräten oder Cloud-Anwendungen innerhalb der gleichen Transaktion leisten könnten, ohne eine einzige Zeile des Anwendungscodes anfassen zu müssen.

Neue z/OS-Software

Als Teil der Ankündigung hat IBM auch neue z/OS-Software vorgestellt, die grundlegende Fähigkeiten für die Bereitstellung von Private Cloud-Services biete und eine Transformation von IT-Shops von einem Cost Center zu einem Service Provider mit unternehmerischem Wertbeitrag ermögliche.

Sobald verfügbar, sollen diese neuen Möglichkeiten auch Workflow-Erweiterungen für IBM Cloud Provisioning und Management für z/OS und Echtzeit-SMF-(System Management Facility)-Analytics-Infrastruktur unterstützen.

Share

Leave a Reply