IBM hat neue Einstiegsgroßrechner vorgestellt, die ein sehr hohes Maß an Sicherheit durch Datenverschlüsselung möglich machen ohne die Systemleistung zu beeinträchtigen. Das neue System mit dem Namen IBM z13s wurde für Hybrid-Cloud-Umgebungen optimiert und kann unternehmenswichtige Informationen und Transaktionen noch besser absichern.
IBMs z13s, der neue Einstiegspunkt in das Portfolio der zSystems, ist steckt voller Sicherheitsinnovationen. So verfügen die neuen Mainframes über in die Hardware eingebaute Kryptographiefunktionen, die es ermöglichen, doppelt so schnell wie bei früheren Rechnergenerationen Daten zu verschlüsseln und zu entschlüsseln. Der Transaktionsdurchsatz und die Antwortzeiten werden dabei nicht beeinträchtigt. Dies war traditionell ein Hindernis für IT-Abteilungen bei der Umsetzung von Verschlüsselung. Die z13s verfügt über eine manipulationsgesicherte Hardware: beschleunigte kryptografische Koprozessor-Karten mit schnelleren Prozessoren und mehr Speicher, die eine Verschlüsselung mit der doppelten Geschwindigkeit gegenüber früheren Midrange-Systemen bieten können. Damit können Kunden doppelt so viele kryptografisch geschützte Transaktionen wie vorher ohne Leistungseinbußen durchführen.
Z-Systems-Kunden können auch die Vorteile der Z-Systems-Cyber-?Security-Analytics-Dienste nützen, die auf Basis von Verhaltensanalysen ein erhöhtes Maß an Überwachung möglich machen. Die Lösung, die von IBM Research entwickelt wurde, lernt Verhaltensweisen von Benutzern und ist dann in der Lage, anomale Muster auf der Plattform zu erfassen, um Administratoren auf potenzielle schädliche Aktivitäten aufmerksam zu machen. Zusammen mit der IBM QRadar-Sicherheitssoftware, die Daten aus mehr als 500 Quellen korrelieren kann, können Organisationen feststellen, ob sicherheitsrelevante Ereignisse einfach Anomalien sind oder potentielle Bedrohungen darstellen. Der z Systems-Cyber-?Security-Analytics-Service wird als kostenfreies Beta-Angebot für z13- und z13s-Kunden zur Verfügung stehen.
Zudem ist die IBM Multi-Faktor-Authentifizierung (MFA) for z/OS jetzt auf der Plattform verfügbar: Die Lösung führt eine weitere Sicherheitsebene ein, indem privilegierte Anwender aufgefordert werden, eine zweite Form der Identifikation einzugeben, wie zum Beispiel eine PIN oder einen auf Zufallsgeneratorbasis erzeugten Token, um Zugriff auf das System zu erlangen. Dies ist das erste Mal, dass MFA direkt in das Betriebssystem integriert worden ist, anstatt durch eine Add-On Software-Lösung angeflanscht worden zu sein.





