Automatisierung von Audit-Prozessen und Sicherheitsadministration

Neue Sicherheitsservices im IBM Mainframe-Betriebssystem z/OS

21.08.2007 | Redakteur: Florian Karlstetter

Mit dem aktuellen Release des Mainframe-Betriebssystems z/OS hat IBM die Sicherheit der Großrechnerplattform für den Online-Handel weiter erhöht. Neben weiteren Sicherheitsservices sind neue Standards, Policy Management Services und Specialty Engines hinzugekommen. Auch IBM Tivoli zSecure hat eine Erweiterung erfahren.

Die Mainframe-Umgebung von IBM richtet sich vorrangig an Unternehmen, die tausende von Transaktionen betreiben, welche Identitätsprüfung und schnelle Kommunikation zu einer sehr hohen Anzahl von Kunden, aber auch unbekannten Anfragern benötigen. Die Großrechnerplattform System z zeichnet sich durch eine Vielzahl an Sicherheitseinrichtungen aus, die mit dem aktuellen Betriebssystem-Release und einer neuen Version der Sicherheitssoftware Tivoli zSecure um neue sicherheitsrelevante Features erweitert worden ist.

Das aktuelle Release des Betriebssystems z/OS kommt mit folgenden Updates: Verbesssertes Netzwerksicherheits-Policy-Management sowie aktualisierte Public Key Infrastructure-Services (PKI), die die Erzeugung, Authentifizierung, Erneuerung und Verwaltung digitaler Zertifikate für User- und Geräteidentifikation verbessern. Da der z/OS-Grossrechner die Verwaltung der digitalen Zertifikate übernimmt, ist ein kostenintensives Third-Party-Hosting nicht notwendig, um sichere Geschäftstransaktionen online abwickeln zu können.

PKI innerhalb von z/OS kann aber auch für andere Aufgaben wie die Absicherung einer Wireless-Network-Infrastruktur unter Nutzung von WPA-Security (Wi-Fi Protected Access) verwendet werden. Weitere Einsatzgebiete sind die Nutzung der Smartcard-Technologie auf Kredit- oder Cash-Karten oder die Absicherung der Endknoten eines VPNs, das einen Point-of-Sale- oder ATM-Kommunikationsstrom hosten könnte.

Die Übernahme des populären Sicherheitsstandards PKCS #11 (Cryptographic Token Interface, kurz cryptoki) gehört zu den weiteren Neuerungen des aktuellen z/OS-Releases. Der Standard spezifiziert ein Anwendungsprogrammierungsinterface für Geräte, die kryptografische Informationen enthalten und Kryptografie-Funktionen durchführen.

Die IBM Tivoli zSecure Suite für die Verwaltung von Grossrechnersicherheit ist ebenfalls erweitert worden: Der IBM Tivoli zSecure Manager für RACF z/VM (Resource Access Control Facility) stellt eine Automatisierung der Sicherheitsadministration und Audit-Prozesse in einer virtuellen Mainframe-Umgebung bereit. Damit ist es möglich, granulare Trennungen zwischen Authority-Levels zu definieren.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2006948 / Mainframes)