Der Mainframe wird zum Kryptographie-Experten

CloudServer

In der Cloud-Ära halten Mainframe-Systeme viele für ein Auslaufmodell. Zugleich werden durch die Zunahme von Cyberattacken intelligente Technologien für IT-Security und Datenschutz benötigt. Um die Anzahl der Datendiebstähle zu reduzieren und Standards wie die Datenschutzgrundverordnung einzuhalten, hilft nur effektive Verschlüsselung.

Die Mainframe-Systeme namens “Z” von IBM gelten als die leistungsstärksten Transaktionssysteme, die weltweit in der Wirtschaft zum Einsatz kommen. Insbesondere Banken und Finanzinstitute kommen ohne IBM-Z-Systeme nicht mehr oder noch nicht aus: über sie laufen 87 Prozent der Kreditkarten-Transaktionen, fast acht Billionen Zahlungen und über 29 Milliarden Geldautomaten-Transaktionen. Darüber hinaus werden vier Milliarden Passagierflüge pro Jahr über Mainframes von IBM abgewickelt. Und 68 Prozent der weltweiten Produktions-Workloads erfolgen über sie, wobei der Kostenanteil bei nur sechs Prozent für die gesamte IT liegen soll.

Mit dem IBM z14 kommt jetzt die nächste Generation des leistungsstarken Mainframe-Systems. Dessen skalierbare Systemstruktur soll eine Erhöhung der Kapazität um 35 Prozent bei traditionellen Workloads und um 50 Prozent bei Linux-Workloads im Vergleich zum Vorgängermodell z13 ermöglichen. IBM verspricht, dass das System mehr als zwölf Milliarden verschlüsselte Transaktionen pro Tag durchführen könne sowie bis zu zwei Millionen Docker-Container und bis zu 1000 gleichzeitige NoSQL-Datenbanken unterstütze.

Erstmals durchgängige Verschlüsselung aller Daten

Das wohl wichtigste Feature des z14 liegt in der sicheren Verschlüsselung sämtlicher Daten, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, und so Unternehmen vor Datendiebstahl schützt. Laut aktuellen Schätzungen entsteht durch Cyberkriminalität für die weltweite Wirtschaft ein Schaden von zwei Billionen Dollar bis 2019. Laut “Breach Level Index” waren von den mehr als neun Milliarden Datensätzen, die seit 2013 Unternehmen verloren gingen oder gestohlen wurden, nur vier Prozent verschlüsselt. Das bedeutet, dass der Großteil der Daten für die organisierte Kriminalität wie auch Akteure im staatlichen Auftrag nutzbar ist.

Die 14. Generation des IBM-z-Systems soll mehr als zwölf Milliarden verschlüsselte Transaktionen pro Tag durchführen können. (Bild: IBM)
Die 14. Generation des IBM-z-Systems soll mehr als zwölf Milliarden verschlüsselte Transaktionen pro Tag durchführen können. (Bild: IBM)

Mit der integrierten Verschlüsselung will IBM nun das in die Jahre gekommene Mainframe-System neu positionieren, ähnlich wie vor mehr als einem Jahrzehnt, als der Hersteller die z-Plattform für Linux- und Open-Source-Software öffnete. An der drei Jahre dauernden Entwicklung des neuen Z-Systems war übrigens maßgeblich das deutsche Forschungs- und Entwicklungszentrum von IBM beteiligt.

Die kryptografischen Verschlüsselungsmöglichkeiten des Mainframe-Systems reichen von Daten und Netzwerken über externe Geräte bis hin zu Anwendungen, beispielsweise dem IBM Cloud Blockchain Service, mit dem Unternehmen Blockchain-Dienste aus der Cloud nutzen können. Entscheidend bei der Verschlüsselung ist, dass kryptografische Schlüssel und Codes in Schaltkreisen gespeichert sind.

Andreas Thomasch, Business Unit Executive bei IBM Z DACH, sieht für die z14 großes Potenzial im Bereich Maschinelles Lernen, wo es besonders auf die Transaktionsgeschwindigkeit ankommt. (Bild: Stefan Girschner)
Andreas Thomasch, Business Unit Executive bei IBM Z DACH, sieht für die z14 großes Potenzial im Bereich Maschinelles Lernen, wo es besonders auf die Transaktionsgeschwindigkeit ankommt.(Bild: Stefan Girschner)

Wenn die Daten nun auf den Leiterplatten innerhalb eines elektronischen Geräts gespeichert werden, muss die physische Manipulation oder der Zugriff auf die Schaltplatten verhindert werden. IBM hat nun ein Patent veröffentlicht, mit dem sich das Kompromittieren der auf der Leiterplatte in den Schaltkreisen gespeicherten kryptografischen Schlüssel und Codes besser verhindern lässt.

Sichere Transaktionen in Blockchain-Rechenzentren von IBM

Die im Juli eröffneten Cloud-Blockchain-Rechenzentren in New York, Toronto, Sao Paolo, London, Frankfurt und Tokio werden allesamt mit der Kryptographie-Technologie von Z abgesichert. Andreas Thomasch, Business Unit Executive IBM Z DACH, ist überzeugt, dass die Kunden dem IBM-Cloud-Blockchain-Service aufgrund der Sicherheit als Unternehmens-Blockchain-Plattform vertrauen. “Der Datenschutz stammt von der IBM-Z-Verschlüsselungs-Engine unterhalb des Services, der für Anwendung und Benutzer transparent ist, und ist selbst für Netzwerkadministratoren nicht zugreifbar. Dies ist ein mächtiges Werkzeug, um Cloud-Services in der entstehenden Trust-Economy qualitativ zu differenzieren”, so Thomasch.

Laut aktuellem “Threat Intelligence Index” von IBM X-Force stellt der Einsatz von Verschlüsselungstechnologie einen der wichtigsten Faktoren für die Verringerung der Geschäftsrisiken und der Kosten durch Datendiebstahl dar. Demnach liegen die Kosten pro verlorenem beziehungsweise gestohlenem Datensatz bei 16 Dollar. Laut dem Report wurden im Jahr 2016 mehr als vier Milliarden Datensätze gestohlen, was einem Anstieg von 556 Prozent gegenüber dem Vorjahr entspricht.

 IBM hat im Juli 2017 vier neue Cloud-Rechenzentren in Betrieb genommen und verfügt damit über knapp 60 Cloud-Rechenzentren in 19 Ländern auf sechs Kontinenten. (Grafik: IBM)
IBM hat im Juli 2017 vier neue Cloud-Rechenzentren in Betrieb genommen und verfügt damit über knapp 60 Cloud-Rechenzentren in 19 Ländern auf sechs Kontinenten. (Grafik: IBM)

Bisher konnten Unternehmen jedoch die Verschlüsselung in den eigenen wie auch Cloud-Rechenzentren häufig nicht anwenden, da aktuelle Datenverschlüsselungslösungen in x86-Serverumgebungen die Systemleistung erheblich beeinträchtigen. Außerdem sind die Lösungen zu komplex und zu teuer für die Einhaltung gesetzlicher Vorschriften.

Derzeit sind nur rund zwei Prozent der Unternehmensdaten verschlüsselt, aber mehr als 80 Prozent der mobilen Gerätedaten, ergab eine Studie von Solitaire Interglobal. Da verwundert es nicht, dass insbesondere Chief Information Security Officer und Datensicherheitsexperten sowie mehr als 150 Kunden von IBM eine Verbesserung des Datenschutzes gefordert hatten. Das will der Hersteller nun mit der durchgängigen Verschlüsselungsfunktion von IBM Z umgesetzt haben.

Ausgewähltes Whitepaper

Keine digitale Transformation ohne Software-Defined Networking

Unternehmen setzen auf die Digitalisierung. Manche haben bereits Maßnahmen eingeleitet, andere bereiten sich darauf vor. Dieses Whitepaper untersucht, welchen Beitrag die Cloud dabei leisten kann.

Darüber muss auch die EU-Datenschutzgrundverordnung (DSGVO) eingehalten werden, die Unternehmen verpflichtet, Datenverletzungen innerhalb von 72 Stunden zu melden. Wenn Unternehmen nicht nachweisen können, dass die Daten verschlüsselt waren und die Schlüssel geschützt wurden, drohen Geldstrafen von bis zu vier Prozent des Jahresumsatzes.

“Es gibt eine globale Welle an Datendiebstählen. Die überwiegende Anzahlt der gestohlenen oder verlorenen Daten heutzutage ist ungeschützt und damit einfach zu manipulieren”, erläutert Ross Mauri, General Manager bei IBM Z. “Ein Grund: Verschlüsselung war bisher schwierig und für große Datenmengen teuer. Wir haben dagegen eine neue Datenschutz-Engine für die Cloud-Ära geschaffen, von der wir glauben, dass sie einen signifikanten und unmittelbaren Einfluss auf die globale Datensicherheit haben kann.”

18-mal schnellere Datenverschlüsselung gegenüber x86-Systemen

Die neue Z-Plattform enthält zahlreiche Erweiterungen, die erwähnenswert sind:

  • Sämtliche Daten, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, werden mithilfe von IBM Z verschlüsselt. Dabei ist es egal, ob es sich um ruhende Daten (“at rest”) oder Daten in Verarbeitung (“in flight”) handelt.
  • Die Massenverschlüsselung von Cloud-Daten erfolgt durch die siebenfache Erhöhung der kryptographischen Leistung im Vergleich zu IBM z13, bei einer vierfach höheren Chipfläche für kryptographische Algorithmen. Gegenüber x86-Systemen erreicht das Z14 eine bis zu 18-fache Beschleunigung, und das bei nur fünf Prozent der zurechenbaren Kosten.
  • Die geheimen Schlüssel werden durch eine „manipulationssensible“ Hardware geschützt, die die Schlüssel bei Anzeichen des Eindringens zur Selbstzerstörung bringt. Diese können dann später in Sicherheit wiederhergestellt werden. Außerdem schützen Secure Service Container von IBM vor Insider-Bedrohungen durch Anwender und bieten eine automatische Verschlüsselung von Daten und Code “at Rest“ und “in-Flight”.
  • APIs, die die verschiedenen Dienste, Anwendungen und Systeme miteinander verbinden, lassen sich ebenfalls verschlüsseln, und das nahezu dreimal schneller als Lösungen auf Basis von x86-Systemen.

Darüber hinaus ist die Z-Plattform eng mit der Security-Software von IBM verzahnt, um Sicherheits- und Compliance-Prozesse zu automatisieren. Damit sollen Unternehmen ihre bisher aufwändigen Sicherheits-Compliance-Prüfungen für Daten und Anwendungen durch den automatischen Nachweis der Verschlüsselung und sicherer Schlüssel vereinfachen können, was auch die Kosten für Auditoren erheblich reduziert.

Für das Z-System wird IBM drei neue Container-Preismodelle anbieten, wie: “Neue Microservices und Applikationen”, “Anwendungsentwicklung und Test” sowie “Zahlungssysteme”. Der Hersteller verspricht Unternehmen damit eine flexible Implementierung zu “wettbewerbsfähigen Preisen gegenüber öffentlichen Clouds und On-Premise-x86-Umgebungen”.

Umfrage

Welche Ziele verfolgen Sie mit der digitalen Transformation?

Ergebnisse

Loading ... Loading ...