IBM steigert Großrechner-Sicherheit weiter

IBM hat ein neues Release des Mainframe-Betriebssystems z/OS vorgestellt – mit neuen Merkmalen, die die bereits „festungsartige“ Sicherheit dieses Großrechnerbetriebssystems für Online-Handel und die nächste Generation von Business Transaktionen weitere steigern können. IBM hat auch neue Mainframe-Software vorgestellt, die die Sicherheitsadministration sowie Audit-Prozesse weiter automatisieren kann. „Ursprünglich entwickelt, um von tausenden Benutzern gemeinsam genützt zu werden, wurden im IBM Mainframe in nahezu jeder Ebene des Systems Sicherheitseinrichtungen eingebaut – vom Prozessor über das Betriebssystem bis hin zur Anwendung“, so Jim Porell, Distinguished Engineer und System z Chief Architect. „Unser Sicherheitsengagement ist einer der Gründe, warum Banken weltweit Großrechner für ihre Finanztransaktionen einsetzen.“

Für Unternehmen, die Tausende an Transaktionen betreiben, welche Identitätsprüfung und ultraschnelle Kommunikation zu einer sehr hohen Anzahl von Kunden, aber auch unbekannten Anfragern benötigen, wurde das neue IBM z/OS Release mit folgenden Updates ausgelegt:

– Verbessertes Netzwerksicherheits-Policy-Management – dies erleichtert es, Netzwerksicherheits-Policies quer über multiple Instanzen von z/OS Betriebssystemen zu fahren. Administratoren müssen nur eine zentrale Policy definieren, um Netzwerkverschlüsselungsregeln und Intrusion Detection für alle z/OS-Systeme in einem Unternehmen festzulegen – inklusive verteilter Systeme, die mit z/OS-Systemen kommunizieren möchten.

– Verbesserte Public Key Infrastructure- (PKI-)Services, um die Erzeugung, Authentifizierung, Erneuerung und Verwaltung digitaler Zertifikate für User- und Geräteidentifikation zu verbessern. Durch die Verwaltung digitaler Zertifikate direkt über ihren z/OS-Großrechner können Kunden möglicherweise erhebliche Einsparungen erzielen im Vergleich zu den Kosten für ein Third-Party-Hosting. Diese Eigenschaft ist wesentlich bei der Erzeugung von digitalen Zertifikaten für Käufer und Verkäufer, um sichere Geschäftstransaktionen online abzuwickeln. PKI innerhalb von z/OS kann für viele wichtige Aufgaben verwendet werden, wie die Absicherung einer Wireless-Network-Infrastruktur unter Nutzung von WPA-Security, die Nutzung von Smartcard-Technologie auf Kredit- und Cash-Karten sowie die Sicherung der End-Knoten eines VPNs, das einen Point-of-Sale- oder ATM-Kommunikationsstrom hosten könnte.

– Übernahme des populären Sicherheitsstandards PKCS #11, der ein Anwendungsprogrammierungsinterface für Geräte spezifiziert, die kryptografische Informationen enthalten und Kryptografie-Funktionen durchführen. Diese Funktionen werden jetzt auf z/OS bereitgestellt, um dabei zu helfen, Anwendungen zu hosten, die diesen Standard auf z/OS nützen möchten, um die Vorteile einer zentralen Schlüsselspeicherung, die durch z/OS bereitgestellt wird, zu nützen.

Weitere Verbesserungen betreffen eine robustere Skalierbarkeit und Verfügbarkeit für geclusterte Umgebungen, verbesserte Wirtschaftlichkeit durch erweiterte Nutzbarkeit von Specialty Engines, vereinfachtes Management für Netzwerk-Diagnose, und weitere Updates – für Details hierzu gibt es hier weitere Informationen: http://www-03.ibm.com/servers/eserver/zseries/zos/