Textversion

Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Presseschau Security-News Webinare Umfrage Compliance-Shop Compliance Zeitschrift Specials

Home Produkte Verschlüsselung

Produkte

Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäftsprozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management Storage-Systeme Systemmanagement Überwachung & Analyse Verschlüsselung sonstige

Schwerpunkt: Ethik und Compliance im Unternehmen Events / Veranstaltungen Stellenanzeigen - Jobsuche Compliance-Shop Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

Mit Verschlüsselung zur Compliance

64 Prozent aller CIOs sehen Security-Compliance und Datenschutz als eine der größten Herausforderungen für IT-Organisationen an
IBM will die Großrechnersicherheit nun für eine breitere Gruppe von Anwendern

(24.04.07) – Nach einer jüngst erhobenen IBM-Studie sehen 64 Prozent aller CIOs Security-Compliance und Datenschutz als eine der größten Herausforderungen für IT-Organisationen an. Heutige Mainframe-Umgebungen adressieren diese Anliegen durch die Bereitstellung von Sicherheitsmerkmalen, die in alle Systemschichten integriert sind. Ein weiterer Beitrag wird durch die Konsolidierung und Vereinfachung des Sicherheitsmanagements erreicht, sowie durch die Encryption-Möglichkeiten zum Schutz sensibler Daten und durch die beschleunigte Verschlüsselung mit einem zentralisierten Schlüsselmanagement.

IBM hat eine Reihe von Weiterentwicklungen ihrer System z-Großrechner-Sicherheitsarchitektur vorgestellt. Diese wurden dafür entwickelt, die Sicherheitseigenschaften der Großrechnerplattform einer breiteren Gruppe von mittelgroßen Mainframe-Kunden zugänglich zu machen. Dabei geht es um Verbesserungen in drei zentralen Gebieten: Senkung der Kosten für Netzsicherheit und Datenschutz, Erweiterung der IBM-Großrechner-Sicherheitsmerkmale für Linux und die Befähigung von Kunden, regulatorische gesetzliche Anforderungen bei hoher Sicherheit zu erfüllen.

Die "IBM System z"-Großrechner kombinieren Hochsicherheitseigenschaften aus der Mainframe-Welt mit der Einfachheit eines zentralisierten Managements und können damit eine umfassende, flexible Reihe von Sicherheitsmerkmalen bieten. Diese helfen im Schutz der Unternehmensdaten gegen Hacker und unterstützen ein vereinfachtes Management komplizierter Sicherheitssachverhalte.

Im Zeitalter zunehmender Sicherheitsvorfälle, die den Geschäftsbetrieb empfindlich treffen können, wie Identitätsdiebstahl, Firewall-Einbrüche oder Probleme, die sich aus der Umsetzung gesetzlicher Compliance-Auflagen ergeben, war der Hochsicherheitsbetrieb, der auf der Mainframe-Plattform gefahren wird, niemals wichtiger als jetzt.

"Handelsunternehmen, Finanzbetriebe und Regierungen haben seit je her den Großrechner als Sicherheitskonzept und Transaktionszentrale für ihre wichtigsten Daten verwendet", sagt Jim Stallings, IBM General Manager for System z. "Unser Ziel ist es, dass auch mittelgroße Unternehmen von den Sicherheitsmerkmalen der Großrechnerplattform Gebrauch machen können."

Die neuen System z-Sicherheitsmerkmale umfassen:

Netzsicherheit und Datenschutz

• Verbesserungen für die System z End-to-End-Netzwerk-Verschlüsselung durch neue IPSec-Nutzung der zIIP-Spezialprozessoren. Anwender, die Geschäftstransaktionen über das Internet durchführen, brauchen eine hochsichere Verbindung zwischen ihrem Mainframe und Remote-Servern und -Geräten. zIIP Assisted IPSec kann eine kosteneffektive Hochgeschwindigkeitsverschlüsselungslösung für Unternehmen bieten, die eine End-to-End-Verschlüsselung über das Internet benötigen.
• Niedrigere Einstiegskosten für Secure-Key-Verschlüsselung mit der neuen Single-Port-CryptoExpress2-Karte für den System z9 Business Class-Großrechner. CryptoExpress 2 kann eine Secure-Key-Verschlüsselung und ein Key-Management bieten, und schützt Verschlüsselungs-Keys vor Veröffentlichung, Modifikation und Missbrauch. Die Karte hat das industrieweit höchste Rating mit FIPS 140-2 Level 4. CryptoExpress kann darüber hinaus die SSL-Verschlüsselung beschleunigen. SSL ist das derzeit populärste Internet-Sicherheitsprotokoll. Wenn die Schlüsselbearbeitung auf dem System z9 mit CryptoExpress2 vorgenommen wird, sind die Verschlüsselungs-Keys in einem zugriffsgeschützten kryptographischen Hardware-Gerät verwahrt und erscheinen niemals direkt und offen zugänglich, nicht einmal im Hauptspeicher.
• geplanter System z Betriebssystem-Support für die neuen Midrange-3400-Bandspeicher, die Laufwerksverschlüsselung bieten

IBM-Mainframe-Sicherheit für Linux

• Unterstützung für Secure-Key-Verschlüsselung mit CryptoExpress2. Mit diesem Schritt können die Linux-Verschlüsselungsanwendungen auf Kundenseite von der besonders sicheren Encryption-Verarbeitung auf dem Mainframe profitieren.
• Multilevel-Sicherheitsunterstützung mit dem neuen RedHat Support for Security Enhanced Linux for System z (SELinux).

Erfüllung regulatorischer Auflagen

• Insight- und zSecure-Produkt-Suiten von Consul Risk Management, Inc. (ein IBM Unternehmen)
• Neue DB2 9-Funktionen, die dabei helfen, das Sicherheitsmanagement, die Datenverschlüsselung und das Auditing zu verbessern. (IBM: ra)

Anzeigen

Service-Rubriken

Corporate Compliance Zeitschrift

Top News

Literatur-Tipps

Partner

Compliance-Studie

Anzeigen

Kostenloser Newsletter

Aktuelle Umfrage

Im Blickpunkt

IT SecCity®.de - Security & Safety

Aktuelle Themen

Anzeigen