"Ursprünglich entwickelt, um von tausenden Benutzern gemeinsam genützt zu werden, wurden im IBM Mainframe in nahezu jeder Ebene des Systems Sicherheitseinrichtungen eingebaut - vom Prozessor über das Betriebssystem bis hin zur Anwendung", so Jim Porell, Distinguished Engineer und System z Chief Architect. "Unser Sicherheitsengagement ist einer der Gründe, warum Banken weltweit Großrechner für ihre Finanztransaktionen einsetzen."
Für Unternehmen, die tausende an Transaktionen betreiben, welche Identitätsprüfung und ultraschnelle Kommunikation zu einer sehr hohen Anzahl von Kunden, aber auch unbekannten Anfragern benötigen, wurde das neue IBM z/OS Release mit folgenden Updates ausgelegt:
- Verbessertes Netzwerksicherheits-Policy-Management - dies erleichtert es, Netzwerksicherheits-Policies quer über multiple Instanzen von z/OS Betriebssystemen zu fahren. Administratoren müssen nur eine zentrale Policy definieren, um Netzwerkverschlüsselungsregeln und Intrusion Detection für alle z/OS-Systeme in einem Unternehmen festzulegen - inklusive verteilter Systeme, die mit z/OS-Systemen kommunizieren möchten.
- Verbesserte Public Key Infrastructure- (PKI-)Services, um die Erzeugung, Authentifizierung, Erneuerung und Verwaltung digitaler Zertifikate für User- und Geräteidentifikation zu verbessern. Durch die Verwaltung digitaler Zertifikate direkt über ihren z/OS-Großrechner können Kunden möglicherweise erhebliche Einsparungen erzielen im Vergleich zu den Kosten für ein Third-Party-Hosting. Diese Eigenschaft ist wesentlich bei der Erzeugung von digitalen Zertifikaten für Käufer und Verkäufer, um sichere Geschäftstransaktionen online abzuwickeln. PKI innerhalb von z/OS kann für viele wichtige Aufgaben verwendet werden, wie die Absicherung einer Wireless-Network-Infrastruktur unter Nutzung von WPA-Security, die Nutzung von Smartcard-Technologie auf Kredit- und Cash-Karten sowie die Sicherung der End-Knoten eines VPNs, das einen Point-of-Sale- oder ATM-Kommunikationsstrom hosten könnte.
- Übernahme des populären Sicherheitsstandards PKCS #11, der ein Anwendungsprogrammierungsinterface für Geräte spezifiziert, die kryptografische Informationen enthalten und Kryptografie-Funktionen durchführen. Diese Funktionen werden jetzt auf z/OS bereitgestellt, um dabei zu helfen, Anwendungen zu hosten, die diesen Standard auf z/OS nützen möchten, um die Vorteile einer zentralen Schlüsselspeicherung, die durch z/OS bereitgestellt wird, zu nützen.
Weitere Verbesserungen betreffen eine robustere Skalierbarkeit und Verfügbarkeit für geclusterte Umgebungen, verbesserte Wirtschaftlichkeit durch erweiterte Nutzbarkeit von Specialty Engines, vereinfachtes Management für Netzwerk-Diagnose, und weitere Updates - für Details hierzu gibt es hier weitere Informationen: http://www-03.ibm.com/...
IBM Tivoli zSecure
IBM hat auch neue Software vorgestellt, die zusätzliche Funktionalität für das Mainframe-Sicherheitssystem bereitstellt, und dabei auch die Verarbeitungszeit reduzieren kann. Der IBM Tivoli zSecure Manager für RACF z/VM stellt eine Automatisierung der Sicherheitsadministration und Audit-Prozesse in einer virtuellen Mainframe-Umgebung bereit. Mit der Möglichkeit, granularere Trennungen zwischen Authority-Levels zu definieren, können Senior-Administratoren Tasks und Workloads auch hin zu dezentralen Kontakten aufteilen, ohne bei der Sicherheit Kompromisse zu machen. Tivoli zSecure Manager für RACF z/VM erweitert die Auditing-Fähigkeit durch das Auslesen der RACF-Datenbank, Analyse von SMF-Records, die durch RACF z/VM generiert werden, und durch die Bereitstellung von User-Privilegien sowohl vom RACF wie auch vom VM Directory.
IBM Tivoli zSecure Manager für RACF z/VM ist eine Ergänzung zur IBM Tivoli zSecure Suite für die Verwaltung von Großrechnersicherheit, die im Juli 2007 verfügbar wurde und auch Technologie von der IBM Consul-Akquisition im Januar einsetzt.
IBM System z Großrechner-Sicherheit
Die IBM Großrechnerplattform ist charakterisiert durch eine Vielzahl von Sicherheitseinrichtungen. Diese Merkmale wurden dafür entwickelt, um gegen Hacks zu schützen, private Daten privat zu halten und eine einfache Verwaltung für komplexe Sicherheitsissues zu ermöglichen. Angesichts gegenwärtiger Sicherheitsherausforderungen müssen Branchen wie Finanz, Handel, Gesundheit oder öffentliche Hand stringenten Sicherheits- und Audit-Regulierungen entsprechen, wie z.B. dem Health Insurance Portability and Accountability Act (HIPAA) oder dem Payment Card Industry Data Security Standard (PCI DSS).
Der IBM Großrechner stellt ausgefeilte Sicherheitskontrollen bereit, die dafür entwickelt wurden, Anwendern Zugang nur zu den Anwendungen, Daten und Ressourcen zu verschaffen, zu denen sie authorisiert sind. Da System stellt multiple Layer für Intrusion Detection und Defense bereit.
In Kombination damit arbeitet auch die Kryptografieeinrichtung im Mainframe, die vertrauliche Informationen ver- und entschlüsselt. Sie ist ein Schlüsselwerkzeug im Kampf gegen Identitätsdiebstahl und ein Fundament für Electronic Commerce. z/OS in Verbindung mit der Krypto-Koprozessoreinrichtung hilft, vertrauliche Daten sicher vor unauthorisierten Nutzern zu schützen - beispielsweise Adressen, Kreditkartendaten oder Sozialversicherungsnummern.
Großrechner stellen auch eine extreme Skalierbarkeit und Verfügbarkeit bereit - mit bis zu 54 Prozessorengines in einem einzelnen z/OS-Image und mit bis zu 32 Systemen zusammen in einem Parallel Sysplex-Cluster können Kunden bis zu 1728 Mainframe-Engines zusammenschalten, die sich wie ein einzelnes System verhalten. Die Mainframe-Clustertechnologie beschränkt sich dabei nicht nur auf Skalierbarkeit, sondern hilft auch bei Fragen der Verfügbarkeit, des Workload Managements, kann geplante Ausfälle reduzieren und unterstützt beim Disaster Recovery in effizienter Weise. Weitere Informationen unter www.ibm.com/systems/z.