Suchen

Luftgekühlte Mainframe-Modelle und Secure Execution für Linux Noch mehr Datenschutz per IBM Z und Linux One

| Autor: Ulrike Ostler

Das Mainframe-System „IBM z“ erhält weitere Security-Features, die das System als integralen Bestandteil von Cloud-Native-Umgebungen attraktiv machen. Ross Mauri, als General Manager für das Großrechnergeschäft verantwortlich, erläutert in seinem Blog, welche Funktionen das sind.

Firma zum Thema

„IBM z15 “ bei der Vorstellung im vergangenen Jahr.
„IBM z15 “ bei der Vorstellung im vergangenen Jahr.
(Bild: IBM)

Bereits seit der Vorstellung von „z15“ und das Linux-only-System „Linux One III“ im September des vergangenen Jahres hat IBM eine Reihe von features zum Schutz der Daten und Privatsphäre in Multicloud-Umgebungen vorgestellt; der Fokus liegt auf Verschlüsselung immer und überall (encrypting everywhere), Cloud-Native-Entwicklungen (cloud-native development) sowie sofortige Wiederherstellung (instant recovery).

Doch das soll noch nicht alles sein, so Mauri. Er kündigt „z15 T02“, „Linux One III LT2“ und „IBM Secure Execution für Linux“ an. Zunächst handelt es sich dabei um zwei neue luftgekühlte Single-Frame-Plattformen: z15 T02 und Linux One III LT2. Sie sollen auf den Fähigkeiten von z15 und IBM Secure Execution for Linux aufbauen, zum Schutz in hybriden Clouds und ab dem 15. Mai zur Verfügung stehen.

In dem von IBM gesponserten Bericht des Ponemon Institute, „Cost of Insider Threats 2020“, nehmen die Bedrohungen durch böswillige oder fahrlässige Angriffe von Mitarbeitern nach wie vor zu. Seit 2016 bis 2019 hat demnach die durchschnittliche Anzahl von Vorfällen, an denen Mitarbeiter oder Auftragnehmer beteiligt waren, von 10,5 auf 14,5 zugenommen. Die Zahl der Vertrauensmissbräuche und Diebstähle pro Unternehmen haben sich in den letzten drei Jahren verdreifacht, von 1.0 auf 3.2. (Die Daten von 2016 beziehen sich nur auf US-Unternehmen. Die Daten für 2019 umfassen Nordamerika, Europa, den Nahen Osten und Afrika sowie den asiatisch-pazifischen Raum. Laut Mauri seien die Daten dennoch vergleichbar, da es sich bei den im Bericht 2016 vertretenen US-Unternehmen um multinationale Unternehmen handele.)

IBM Secure Execution für Linux

IBM Secure Execution für Linux hilft Unternehmen dabei, eine große Anzahl von Workloads sowohl granular als auch skalierbar, abgeschottet, in einer vertrauenswürdigen Umgebung (Trusted Execution Environment, TEE) auszuführen. Mauri weist darauf hin, dass das insbesondere für Kunden mit hochsensiblen Workloads wie Kryptocurrency- und Blockchain-Services wichtig ist. Deshalb arbeite IBM auf das Einrichten solcher Enklaven hin. Diese sollen beides bieten: Sie sollen so skalierbar sein, dass selbst solche riesigen Arbeitslasten zu bewältigen sind, und zugleich den Schutz hochsensibler und strenger Regulierung unterliegender Daten garantieren.

Als Kundenbeispiel nennt der Geschäftsführer das Reseller- und Integrationsunternehmen Vicom Infinity, das mit Linux One und Linux auf Z arbeitet. Er zitiert Tom Amodio, Präsident des Kundenunternehmens, der in etwa sagt, dass die Weiterentwicklung von Secure Execution für Linux bei den Kunden das Vertrauen erzeugt, das diese benötigten, um hybride Systeme einzusetzen. Wolken im Maßstab".

Vereinfachung Ihrer regulatorischen Anforderungen bei hochsensiblen Arbeitsbelastungen

Neben dem wachsenden Risiko von Insider-Bedrohungen sahen sich die IBM-Kunden auch mit der Komplexität neuer Compliance-Vorschriften wie GDPR (General Data Privacy Regulation) und CCPA (California Consumer Privacy Act) konfrontiert. Deshalb werde sowohl die Isolierung der Arbeitslasten und eine getrennte Kontrolle für Unternehmen aller Größenordnungen wichtiger und zunehmen, um die Integrität jeder Anwendung und ihrer Daten über alle Plattformen hinweg zu gewährleisten. IBM Secure Execution für Linux biete eine Alternative zu dedizierter Hardware, die typischerweise für solch sensible Arbeitslasten benötigt werde.

Red-Hat-Tools

Die Ankündigung zur Unterstützung der Red-Hat-Tools „Openshift Container-Plattform“ und „Ansible“ durch IBM z und Linux One sind ebenfalls noch nicht alt. Jetzt ergänzt IBM das Angebot durch

  • Enterprise Key Management Foundation - Web Edition: Sie bietet eine zentralisierte Verwaltung von Schlüsseln für ein robustes z/OS-Managment
  • Flexible Berechnung: Erhöhte Kern- und Speicherdichte durch 2 CPC-Schubladen-Design, bietet erhöhte physische Kapazität und eine verbesserte Hochverfügbarkeitsoption. Kunden können bis zu drei E/A-Schubladen und bis zu 40 Krypto-Prozessoren unterstützen.
  • Red Hat Openshift Container Platform 4.3 – Die Verfügbarkeit auf IBM Z und Linux One ist für diesen Monat geplant.

Ergänzende IBM-Speichererweiterungen

Darüber hinaus kündigte IBM auch neue Updates für unsere IBM Speicherangebote für IBM Z an. Die All Flash-Arrays „IBM DS8900“ und die virtuelle „TS7700“-Bandbibliothek bieten jetzt Optionen mit geringerem Platzbedarf. Diese Woche zum Beispiel hat IBM bereits für die TS7700-Familie Konfigurationen angekündigt, die in ein 19-Zoll-Rack eingebaut werden können.

(ID:46517551)

Über den Autor

 Ulrike Ostler

Ulrike Ostler

Chefredakteurin DataCenter-Insider, DataCenter-Insider