Sie sind hier: HomeDatacenter

IBM: Revolutionierung der Datensicherheit in der Hybrid-Multicloud

IBM Systems bringt die Unternehmensplattform z15 auf den Markt und setzt damit neue Standards in Sachen Handhabung von Kundendaten in hybriden Multicloud-Umgebungen. Die neue Mainframe-Generation bietet umfassende Datenschutzfunktionen und Cloud-native Entwicklung.

IBM-Zentrale in München Bildquelle: © Matthias Balk | dpa

IBM-Zentrale in München

IBM launchte die neue Unternehmensplattform z15. Damit ebnet das Unternehmen neue Wege für die Verwaltung und den Schutz von Kundendaten in hybriden Multicloud-Umgebungen. Mit der z15 haben  Kunden ihre Daten vollständig im Griff und entscheiden regelbasiert, wer auf diese zugreifen kann – sowohl innerhalb des Systems als auch über die Hybrid-Cloud hinweg. Darüber hinaus ist es mit der z15 erstmals möglich, Zugriffsrechte auf Daten auch in einer hybriden Cloud-Umgebung sofort zu entziehen.

Der Datenaustausch zwischen Unternehmen und Dritten ist oft die Hauptursache für Datenpannen. Dies geht aus einer Studie aus dem Jahr 2018 des Ponemon Instituts hervor. Tatsächlich gaben hier 60 Prozent der befragten Unternehmen an, dass sie im Jahr 2018 in der Zusammenarbeit mit externen Anbietern oder Dritten eine Datenpanne verzeichnet haben oder es zu nicht autorisierten Datenzugriffen kam. Die Herausforderung der Verschmelzung von Datensicherheit und Datenschutz wächst mit der zunehmenden Akzeptanz von Hybrid-Multicloud-Umgebungen an.

Die z15 blickt auf vier Jahre Entwicklungszeit zurück. IBM arbeitete in diesem Zuge mit 100 Kunden zusammen – mit über 3.000 erteilten oder sich in Bearbeitung befindlichen IBM Z-Patenten.

Die wichtigsten z15-Innovationen aus diesen Investitionen sind unter anderem:

  • Umfassende Verschlüsselung: Aufbauend auf dem Konzept der Pervasive Encryption, einer umfassenden Verschlüsselung, führt IBM mit der z15 Data Privacy Passports ein. Mit dieser neuen Technologie für umfassende Datenverschlüsselung können Kunden die Kontrolle über die Datennutzung sowie deren Speicherung erlangen. Darüber hinaus lassen sich damit Daten schützen und anderen Parteien bereitstellen. Ein sofortiger Widerruf des erteilten Zugriffs ist jederzeit möglich – und das nicht nur innerhalb der eigentlichen z15-Umgebung, sondern auch in der hybriden Multicloud-Umgebung eines Unternehmens. Die z15 ist in der Lage, Daten überall zu verschlüsseln – auch über hybride Multicloud-Umgebungen hinweg, um Unternehmen dabei zu unterstützen, ihre Daten zu schützen, egal wohin diese bewegt werden.
  • Cloud-native Entwicklung: Die z15 vereinfacht die Modernisierung existierender Anwendungen und bringt die Entwicklung neuer, Cloud-nativer Apps in Schwung. Aus diesen Gründen stellt sie für Kunden einen Wettbewerbsvorteil dar. Außerdem ist eine Integration der wichtigsten Workloads über Clouds hinweg möglich.
  • Sofortige Wiederherstellung: Ob geplante oder ungeplante Ausfallzeiten, Benutzer haben Zugriff auf die volle Systemleistung. In der Folge können IBM Z Services schneller heruntergefahren oder neugestartet werden. Dies ermöglicht eine vorübergehende Steigerung der Kapazität, um verlorengegangene Zeit zurückzugewinnen.
  • Steigende Bedeutung des Datenschutzes für den Geschäftserfolg
  • Eine neue Studie von The Harris Poll im Auftrag von IBM legt dar, dass sich 64 Prozent aller Konsumenten bereits einmal aufgrund der Sorge um den Schutz ihrer Daten gegen Geschäfte mit einem Unternehmen entschieden haben. Die Studie offenbarte zudem, dass 76 Prozent der Befragten mehr persönliche Daten teilen würden, sofern die Möglichkeit bestünde, diese jederzeit zurückholen zu können.

Mit der z15 wird das Konzept von Pervasive Encryption auf das ganze Unternehmen erweitert und der Datenschutz durch vorgegebene Richtlinien gewährleistet. Mit der neuen Technik ist die Datensicherheit gesichert, selbst dann, wenn Daten die IBM Z Plattform verlassen. Eine Beeinträchtigung der Systemleistung erfolgt dabei nicht. Aufgrund der Technik können Kunden neue Dienstleistungen und Funktionen anbieten, die dem Verbraucher eine bessere Kontrolle über die Nutzung seiner personenbezogenen Daten an die Hand geben.

Nächste Phase der digitalen Transformation
Unternehmen haben heute bereits die ersten 20 Prozent ihrer Reise in die Cloud abgeschlossen. Die z15 unterstützt Unternehmen dabei, die nächsten 80 Prozent ihrer digitalen Transformation zu bewältigen und unternehmenskritische Workloads in die Cloud zu verlagern, da die IBM Z Plattform extrem sicher, agil und ununterbrochen verfügbar ist.

Als Zentrum einer sicheren, hybriden Cloud-Strategie nutzen bereits heute zwei Drittel aller Fortune-100-Unternehmen die IBM Z. Mit der z15 profitieren sie von weiteren Verbesserungen:

  • Sie können nun bis zu einer Billion Web-Transaktionen pro Tag verarbeiten, massive Datenbanken unterstützen und auf 2,4 Millionen Linux-Container in einem einzigen z15-System skalieren. Das sind bis zu 2,3-mal mehr Linux-Container pro Prozessor auf einem z15 LPAR im Vergleich zu einer Bare-Metal-x86-Plattform bei identischer Webserver-Auslastung.
  • Die z15 unterstützt Kunden auch bei der Optimierung geschäftskritischer Latenzzeiten, da sie bis zu 30-mal niedrigere Latenzzeiten und bis zu 28-mal weniger CPU-Auslastung bietet. Anstatt eine Software-Komprimierung zu verwenden, bündelt sie sichere Web-Transaktionsdaten vor der Verschlüsselung mit der Integrated Accelerator for z Enterprise Data Compression.
  • Sie können 12 Prozent mehr Prozessoren und 25 Prozent mehr Speicher als in der z14 nutzen und so digitale Geschäftsprozesse besser unterstützen.

„IBM Z adressiert die wichtigsten Bedenken rund um die Hybrid Cloud, wie zum Beispiel Sicherheit, Datenschutz und Agilität. Mit der z15 erhalten unsere Kunden die Cloud, die sie wollen, zusammen mit dem Datenschutz und der Sicherheit, die sie benötigen – sie bietet Schutz für traditionelle, unternehmenskritische Workloads und neue Arten von Workloads, wie den Schutz digitaler Assets oder Blockchain-Anwendungen“, kommentiert Ross Mauri, General Manager IBM Z. „Die Realität ist, dass die IBM Z das Mittel der Wahl für Kunden ist, deren Geschäfte auf dem Zugriff auf Echtzeitdaten beruhen. Unsere Kunden benötigen oft Zugriff auf Daten und Analysen in Sekundenbruchteilen und nicht in Minuten – und das verbunden mit der Möglichkeit, den Schutz dieser Daten sehr engmaschig zu kontrollieren.“

Datenschutz durch Data Privacy Passports
Data Privacy Passports stellen eine umfassende Datenschutzlösung dar, die die Privatsphäre des Kunden sicherstellt. Ihr Schutz erfolgt nicht nur vor Ort auf Infrastrukturebene. Vielmehr können Kunden auch Datenregeln festlegen, bei denen individuelle Benutzerzugriffe über private, öffentliche und hybride Clouds verwaltet werden.

  • Uneingeschränkter Datenschutz: Da Daten heute nicht nur einem Ort verweilen, stellt ihr Schutz eine Herausforderung dar. Cloud-Lösungen sind häufig fragmentiert oder in Silos aufgebaut. Data Privacy Passports begegnen dieser Herausforderung mit der Einführung von Trusted Data Objects (TDO), die einen datenzentrierten Schutz bieten, der sich zusammen mit den Daten bewegen kann.
  • Datenschutz durch kontrollierte Datennutzung: Durch Data Privacy Passports ist es Unternehmen möglich, unternehmensweite Datenschutzrichtlinien einzuführen und auch durchzusetzen. Dabei kann definiert werden, welche Rechte und Zugriffe jeder Benutzer erhält, abhängig davon, was er für seine Arbeit wissen muss. Die Trusted Data Object Technologie kann auch verwendet werden, um Absprachen zwischen Datenbesitzern zu verhindern, die zum Missbrauch von Daten führen können.
  • Nachvollziehbarer Datenverbrauch. z15 ermöglicht es, den kompletten Weg der Daten im Blick zu behalten – vom Ursprungsort bis hin zur eigentlichen Nutzung. Eine zentrale Audit-Funktion ermöglicht die Prüfung aller Datenzugriffe.
  • Eingebettetes Schlüsselmanagement: Data Privacy Passports bringen alle erforderlichen Schlüsselverwaltungsfunktionen für sämtliche Trusted Data Objects mit, die im gesamten Unternehmen erstellt und verteilt werden. Dies reduziert die Komplexität der Implementierung der Lösungen erheblich und vereinfacht die Verwaltung der Daten beim Wechsel zwischen den Systemen.

Cloud-native App-Entwicklung auf IBM Z
In den vergangenen Monaten kündigte IBM an, Red Hat OpenShift auf IBM Z und LinuxONE anzubieten. Dieser Schritt soll Cloud-native Apps noch schneller und agiler machen – dies geschieht durch integrierte Tools und ein funktionsreiches Ökosystem für die Cloud-native Entwicklung unter Linux auf IBM- Z- und LinuxONE-Systemen. Zusammen mit Red Hat OpenShift und IBM Cloud Paks ist z15 das weltweit leistungsfähigste System für sichere, hybride Cloud-Workloads. Cloud-Entwickler können z-/OS-Anwendungen auf OpenShift ohne spezielle z/OS-Kenntnisse verwenden.

IBM plant, im vierten Quartal 2019 IBM Cloud-Pak-Angebote für Linux auf IBM Z und LinuxONE zur Verfügung zu stellen. Diese Angebote werden das mannigfaltige IBM-Software-Ökosystem weiter ausbauen, das Unternehmenskunden zur Einführung einer Hybrid-Multicloud benötigen. Diese Angebote, kombiniert mit den IBM-Unternehmensplattformen IBM Z und LinuxONE, bieten Kunden höhere Leistung und mehr Wachstumsoptionen.
 
Schnelle Wiederherstellung unternehmenskritischer Workloads
Sowohl für geplante als auch für ungeplante Ausfallzeiten bietet die sofortige Wiederherstellungsfunktion den Kunden die Möglichkeit, die volle Leistung der z15 zu nutzen. Mittels der zusätzlich integrierten Kerne kann das System wieder auf die ursprünglichen SLAs vor dem Shutdown gebracht werden. Gleichzeitig lassen sich Transaktionen 2,5-mal schneller als bisher wiederaufnehmen.

Indem zusätzliche Kapazitäten innerhalb des Systems verwendet werden, können Ausfallzeiten verkürzt und Services schnell wiederhergestellt werden. Diese zusätzliche Kapazität kann genutzt werden, um unterbrochene Transaktionen schnell abzuwickeln. Die IBM z15 verfügt über zwölf Prozent mehr Prozessoren und 25 Prozent mehr Speicher als die z14, um die Anforderungen moderner digitaler Unternehmen zu erfüllen.

Die sofortige Wiederherstellungsfunktion kann beliebig häufig genutzt werden. Das ermöglicht eine höhere Flexibilität, um auf neue Anforderungen und laufende Wartungsanforderungen zu reagieren.

Mit der z15 werden durch die neue, branchenweit einmalige Widerherstellungsfunktion Ausfallzeiten ohne zusätzliche Kosten  für das Unternehmen minimiert.

IBM Z und Storage für eine sichere Hybrid-Cloud
Im Mai kündigte IBM z/OS Container Extensions und z/OS Cloud Broker an, um IBM Z weiter als Mittelpunkt einer sicheren, hybriden Cloud-Strategie zu positionieren. Beide sind auf der z15 verfügbar und erleichtern es Entwicklern, Anwendungen zu erstellen und zu verwalten. Kunden können auch von Tailored Fit Pricing für IBM Z profitieren, einem einfachen Cloud-Preismodell für die IT-Umgebung von Unternehmen. Es wurde mit dem Ziel entwickelt, die Transparenz und Flexibilität verbrauchsabhängiger Preise mit Skaleneffekten für Workloads auf IBM z/OS zu bieten.

Zusätzlich zu z15 kündigte IBM ein neues High-End-Unternehmensspeichersystem an, das System IBM DS8900F, das speziell für unternehmenskritische hybride Multicloud-Umgebungen entwickelt wurde. Die nächste Generation des IBM DS8900F Speichersystems bietet umfassende Cybersicherheit, Datenverfügbarkeit und Systemresilienz auf höchstem Niveau.

Die IBM DS8900F bietet Kunden eine Uptime von 99,99999 Prozent, mehrere Wiederherstellungs-Optionen mit minimalen Wiederherstellungszeiten und schnelle Anwendungsreaktionszeiten.