Contact
QR code for the current URL

Story Box-ID: 121464

IBM Deutschland GmbH Schönaicher Str. 220 71032 Böblingen, Germany http://www.de.ibm.com
Contact Hans-Juergen Rehm +49 711 7854148

IBM steigert Großrechner-Sicherheit weiter

Neues Release des Mainframe-Betriebssystems z/OS - weitere robuste Sicherheitsservices, Standards, Policy Management Services und Specialty Engines stärken Online-Handel und Identitätsmanagement

(PresseBox) (Stuttgart, )
IBM (NYSE: IBM) hat heute ein neues Release des Mainframe-Betriebssystems z/OS vorgestellt - mit neuen Merkmalen, die die bereits "festungsartige" Sicherheit dieses Großrechnerbetriebssystems für Online-Handel und die nächste Generation von Business Transaktionen weitere steigern können. IBM hat auch neue Mainframe-Software vorgestellt, die die Sicherheitsadministration sowie Audit-Prozesse weiter automatisieren kann.

"Ursprünglich entwickelt, um von tausenden Benutzern gemeinsam genützt zu werden, wurden im IBM Mainframe in nahezu jeder Ebene des Systems Sicherheitseinrichtungen eingebaut - vom Prozessor über das Betriebssystem bis hin zur Anwendung", so Jim Porell, Distinguished Engineer und System z Chief Architect. "Unser Sicherheitsengagement ist einer der Gründe, warum Banken weltweit Großrechner für ihre Finanztransaktionen einsetzen."

Für Unternehmen, die tausende an Transaktionen betreiben, welche Identitätsprüfung und ultraschnelle Kommunikation zu einer sehr hohen Anzahl von Kunden, aber auch unbekannten Anfragern benötigen, wurde das neue IBM z/OS Release mit folgenden Updates ausgelegt:

- Verbessertes Netzwerksicherheits-Policy-Management - dies erleichtert es, Netzwerksicherheits-Policies quer über multiple Instanzen von z/OS Betriebssystemen zu fahren. Administratoren müssen nur eine zentrale Policy definieren, um Netzwerkverschlüsselungsregeln und Intrusion Detection für alle z/OS-Systeme in einem Unternehmen festzulegen - inklusive verteilter Systeme, die mit z/OS-Systemen kommunizieren möchten.

- Verbesserte Public Key Infrastructure- (PKI-)Services, um die Erzeugung, Authentifizierung, Erneuerung und Verwaltung digitaler Zertifikate für User- und Geräteidentifikation zu verbessern. Durch die Verwaltung digitaler Zertifikate direkt über ihren z/OS-Großrechner können Kunden möglicherweise erhebliche Einsparungen erzielen im Vergleich zu den Kosten für ein Third-Party-Hosting. Diese Eigenschaft ist wesentlich bei der Erzeugung von digitalen Zertifikaten für Käufer und Verkäufer, um sichere Geschäftstransaktionen online abzuwickeln. PKI innerhalb von z/OS kann für viele wichtige Aufgaben verwendet werden, wie die Absicherung einer Wireless-Network-Infrastruktur unter Nutzung von WPA-Security, die Nutzung von Smartcard-Technologie auf Kredit- und Cash-Karten sowie die Sicherung der End-Knoten eines VPNs, das einen Point-of-Sale- oder ATM-Kommunikationsstrom hosten könnte.

- Übernahme des populären Sicherheitsstandards PKCS #11, der ein Anwendungsprogrammierungsinterface für Geräte spezifiziert, die kryptografische Informationen enthalten und Kryptografie-Funktionen durchführen. Diese Funktionen werden jetzt auf z/OS bereitgestellt, um dabei zu helfen, Anwendungen zu hosten, die diesen Standard auf z/OS nützen möchten, um die Vorteile einer zentralen Schlüsselspeicherung, die durch z/OS bereitgestellt wird, zu nützen.

Weitere Verbesserungen betreffen eine robustere Skalierbarkeit und Verfügbarkeit für geclusterte Umgebungen, verbesserte Wirtschaftlichkeit durch erweiterte Nutzbarkeit von Specialty Engines, vereinfachtes Management für Netzwerk-Diagnose, und weitere Updates - für Details hierzu gibt es hier weitere Informationen: http://www-03.ibm.com/...

IBM Tivoli zSecure

IBM hat auch neue Software vorgestellt, die zusätzliche Funktionalität für das Mainframe-Sicherheitssystem bereitstellt, und dabei auch die Verarbeitungszeit reduzieren kann. Der IBM Tivoli zSecure Manager für RACF z/VM stellt eine Automatisierung der Sicherheitsadministration und Audit-Prozesse in einer virtuellen Mainframe-Umgebung bereit. Mit der Möglichkeit, granularere Trennungen zwischen Authority-Levels zu definieren, können Senior-Administratoren Tasks und Workloads auch hin zu dezentralen Kontakten aufteilen, ohne bei der Sicherheit Kompromisse zu machen. Tivoli zSecure Manager für RACF z/VM erweitert die Auditing-Fähigkeit durch das Auslesen der RACF-Datenbank, Analyse von SMF-Records, die durch RACF z/VM generiert werden, und durch die Bereitstellung von User-Privilegien sowohl vom RACF wie auch vom VM Directory.

IBM Tivoli zSecure Manager für RACF z/VM ist eine Ergänzung zur IBM Tivoli zSecure Suite für die Verwaltung von Großrechnersicherheit, die im Juli 2007 verfügbar wurde und auch Technologie von der IBM Consul-Akquisition im Januar einsetzt.

IBM System z Großrechner-Sicherheit

Die IBM Großrechnerplattform ist charakterisiert durch eine Vielzahl von Sicherheitseinrichtungen. Diese Merkmale wurden dafür entwickelt, um gegen Hacks zu schützen, private Daten privat zu halten und eine einfache Verwaltung für komplexe Sicherheitsissues zu ermöglichen. Angesichts gegenwärtiger Sicherheitsherausforderungen müssen Branchen wie Finanz, Handel, Gesundheit oder öffentliche Hand stringenten Sicherheits- und Audit-Regulierungen entsprechen, wie z.B. dem Health Insurance Portability and Accountability Act (HIPAA) oder dem Payment Card Industry Data Security Standard (PCI DSS).

Der IBM Großrechner stellt ausgefeilte Sicherheitskontrollen bereit, die dafür entwickelt wurden, Anwendern Zugang nur zu den Anwendungen, Daten und Ressourcen zu verschaffen, zu denen sie authorisiert sind. Da System stellt multiple Layer für Intrusion Detection und Defense bereit.

In Kombination damit arbeitet auch die Kryptografieeinrichtung im Mainframe, die vertrauliche Informationen ver- und entschlüsselt. Sie ist ein Schlüsselwerkzeug im Kampf gegen Identitätsdiebstahl und ein Fundament für Electronic Commerce. z/OS in Verbindung mit der Krypto-Koprozessoreinrichtung hilft, vertrauliche Daten sicher vor unauthorisierten Nutzern zu schützen - beispielsweise Adressen, Kreditkartendaten oder Sozialversicherungsnummern.

Großrechner stellen auch eine extreme Skalierbarkeit und Verfügbarkeit bereit - mit bis zu 54 Prozessorengines in einem einzelnen z/OS-Image und mit bis zu 32 Systemen zusammen in einem Parallel Sysplex-Cluster können Kunden bis zu 1728 Mainframe-Engines zusammenschalten, die sich wie ein einzelnes System verhalten. Die Mainframe-Clustertechnologie beschränkt sich dabei nicht nur auf Skalierbarkeit, sondern hilft auch bei Fragen der Verfügbarkeit, des Workload Managements, kann geplante Ausfälle reduzieren und unterstützt beim Disaster Recovery in effizienter Weise. Weitere Informationen unter www.ibm.com/systems/z.
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.