Press Room
Pressemitteilungen
Pressemappen
Fotogalerie
Biographien
Hintergrund
Press Room Feeds
Presse-Ressourcen weltweit
Press Room Suche
Medienkontakte

Weitere Links
	IBM in Deutschland
	Press Room IBM Corporation

Pressroom > Presseinfos >

IBM macht GroYrechnersicherheit einer breiteren Gruppe von Anwendern zugänglich

Kunden können von geringeren Verschlüsselungskosten profitieren / Unterstützung für Midrange-Bandspeicher / Linux-Unterstützung bei Kryptografie / vereinfachte Verwaltungs- und Auditfunktionen

Armonk, NY, 20. April 2007: IBM (NYSE: IBM) hat eine Reihe von Weiterentwicklungen seiner System z-Großrechner-Sicherheitsarchitektur vorgestellt. Diese wurden dafür entwickelt, die Sicherheitseigenschaften der Großrechnerplattform einer breiteren Gruppe von mittelgroßen Mainframe-Kunden zugänglich zu machen. Dabei geht es um Verbesserungen in drei zentralen Gebieten: Senkung der Kosten für Netzsicherheit und Datenschutz, Erweiterung der IBM Großrechner-Sicherheitsmerkmale für Linux und die Befähigung von Kunden, regulatorische gesetzliche Anforderungen bei hoher Sicherheit zu erfüllen.

Die IBM System z-Großrechner kombinieren Hochsicherheits-eigenschaften aus der Mainframe-Welt mit der Einfachheit eines zentralisierten Managements und können damit eine umfassende, flexible Reihe von Sicherheitsmerkmalen bieten. Diese helfen im Schutz der Unternehmensdaten gegen Hacker und unterstützen ein vereinfachtes Management komplizierter Sicherheitssachverhalte. Im Zeitalter zunehmender Sicherheitsvorfälle, die den Geschäftsbetrieb empfindlich treffen können, wie Identitätsdiebstahl, Firewall-Einbrüche oder Probleme, die sich aus der Umsetzung gesetzlicher Compliance-Auflagen ergeben, war der Hochsicherheitsbetrieb, der auf der Mainframe-Plattform gefahren wird, niemals wichtiger als jetzt.

"Handelsunternehmen, Finanzbetriebe und Regierungen haben seit je her den Großrechner als Sicherheitskonzept und Transaktionszentrale für ihre wichtigsten Daten verwendet", sagt Jim Stallings, IBM General Manager for System z. "Unser Ziel ist es, daß auch mittelgroße Unternehmen von den Sicherheitsmerkmalen der Großrechnerplattform Gebrauch machen können."

Die neuen System z-Sicherheitsmerkmale umfassen:

Senkung der Kosten für Netzsicherheit und Datenschutz

Verbesserungen für die System z End-to-End-Netzwerk-Verschlüsselung durch neue IPSec-Nutzung der zIIP-Spezialprozessoren. Anwender, die Geschäftstransaktionen über das Internet durchführen, brauchen eine hochsichere Verbindung zwischen ihrem Mainframe und Remote-Servern und -Geräten. zIIP Assisted IPSec kann eine kosteneffektive Hochgeschwindigkeitsverschlüsselungslösung für Unternehmen bieten, die eine End-to-End-Verschlüsselung über das Internet benötigen.
Niedrigere Einstiegskosten für Secure-Key-Verschlüsselung mit der neuen Single-Port-CryptoExpress2-Karte für den System z9 Business Class-Großrechner. CryptoExpress 2 kann eine Secure-Key-Verschlüsselung und ein Key-Management bieten, und schützt Verschlüsselungskeys vor Veröffentlichung, Modifikation und Mißbrauch. Die Karte hat das industrieweit höchste Rating mit FIPS 140-2 Level 4. CryptoExpress kann darüber hinaus die SSL-Verschlüsselung beschleunigen. SSL ist das derzeit populärste Internet-Sicherheitsprotokoll. Wenn die Schlüsselbearbeitung auf dem System z9 mit CryptoExpress2 vorgenommen wird, sind die Verschlüsselungskeys in einem zugriffsgeschützten kryptografischen Hardware-Gerät verwahrt und erscheinen niemals direkt und offen zugänglich, nicht einmal im Hauptspeicher.
geplanter System z Betriebssystem-Support für die neuen Midrange-3400-Bandspeicher, die Laufwerksverschlüsselung bieten

Erweiterung der IBM Mainframe-Sicherheit für Linux

Unterstützung für Secure-Key-Verschlüsselung mit CryptoExpress2. Mit diesem Schritt können die Linux-Verschlüsselungsanwendungen auf Kundenseite von der besonders sicheren Encryption-Verarbeitung auf dem Mainframe profitieren.
Multilevel-Sicherheitsunterstützung mit dem neuen RedHat Support for Security Enhanced Linux for System z (SELinux).

Verbesserte Anwenderunterstützung zur Erfüllung regulatorischer Auflagen

Insight- und zSecure-Produktsuiten von Consul Risk Management, Inc. (ein IBM Unternehmen)
Neue DB2 9-Funktionen, die dabei helfen, das Sicherheitsmanagement, die Datenverschlüsselung und das Auditing zu verbessern.

Nach einer jüngst erhobenen IBM Studie sehen 64% aller CIOs Security-Compliance und Datenschutz als eine der größten Herausforderungen für IT-Organisationen an. Heutige Mainframe-Umgebungen adressieren diese Anliegen durch die Bereitstellung von Sicherheitsmerkmalen, die in alle Systemschichten integriert sind. Ein weiterer Beitrag wird durch die Konsolidierung und Vereinfachung des Sicherheitsmanagements erreicht, sowie durch die Encryptionmöglichkeiten zum Schutz sensibler Daten und durch die beschleunigte Verschlüsselung mit einem zentralisierten Schlüsselmanagement.

Weitere Informationen in der original englischsprachigen Presseinformation anbei.

Informationen zu IBM unter www.ibm.com

IBM's Robust Mainframe Security Extended to Medium-Sized Businesses

Customers Can Benefit From Lowered Encryption Costs, Support for Mid Range Tape Libraries, Linux on z Support for Tamper Resistant Cryptography, and Simplified Management and Auditing Features

ARMONK, NY - 20 Apr 2007: IBM (NYSE: IBM) today announced that it has made several advances in the powerful System z™ mainframe security architecture that are designed to extend the features of IBM's security-rich server -- historically enjoyed by large enterprises -- to a growing base of medium-sized mainframe customers that operate under IT resource constraints. These new advances are in three central areas: lowering the costs of network and data protection, extending IBM mainframe security for Linux, and enabling customers to meet regulatory compliance requirements securely.

The IBM System z mainframe is designed to combine the power of industry-leading security features with the simplicity of centralized management to deliver a comprehensive and flexible phalanx of security safeguards and capabilities. These features help to protect against hackers, keep data secure and allow for easy management of complex security issues. Given the abundance of information technology security issues that impact businesses -- including identity theft, regulatory compliance concerns, and firewall intrusions -- the "fortress-like" security offered by the IBM System z mainframe have never been more critical.

"Leading retailers as well as governmental and financial institutions have historically selected the mainframe as a secure repository and transaction hub for their most critical data," said Jim Stallings, general manager for IBM System z. "As more and more mid-sized businesses choose the mainframe, we want to be certain that they can make use of security features available to larger businesses."

New System z security advancements include:

Lowering the costs of network and data protection:

Enhancement to System z9 end-to-end network encryption with new IPSec use of zIIP specialty engines. Customers transacting business over the Internet need a highly secure connection between their mainframe and remote servers and devices. zIIP Assisted IPSec can provide a cost effective high speed encryption engine for customers requiring end-to-end encryption over the Internet.
Lower entry cost of secure-key encryption with new single port CryptoExpress2 card for the System z9 Business Class mainframe. CryptoExpress2 can provide secure-key cryptography and key management, and protect encryption keys from disclosure, modification and misuse. It holds the industry's top hardware rating -- FIPS 140-2 Level 4. CryptoExpress can also provide acceleration for SSL encryption, the most popular Internet security protocol. With secure-key processing on System z9 with CryptoExpress2, encryption keys are protected in a tamper-resistant cryptographic hardware device, and never appear in the clear, not even in system memory.
Planned System z operating system support for new mid-range 3400 Tape Library featuring encrypting drives.

Extending IBM mainframe security for Linux:

New support for secure-key encryption with CryptoExpress2. With this enhancement, customers' Linux encryption applications can benefit from the mainframe's tamper-resistant encryption processing.
Multilevel Security support with new RedHat support for Security Enhanced Linux for System z (SELinux).

Enabling customers to meet regulatory compliance requirements:

InSight and zSecure product suites from Consul risk management, Inc. -- an IBM company.
New DB2 9 features to help improve security management, data encryption and auditing.

Svenska Handelsbanken -- a prominent financial institution with a business focused in the Nordic countries -- is an example of an IBM client that has leveraged the System z9 mainframe security architecture. The IBM mainframe has been a key element of Svenska Handelsbanken's infrastructure for many years, hosting their critical applications and data. Historically the company's mainframe connections were secured end-to-end with SNA connections. When the bank shifts to conducting transactions via the Internet, it plans to implement end-to-end encryption with IPsec, taking advantage of the advances IBM has made on mainframe security to provide ironclad network and data protection to customers.

According to a recent IBM survey, 64 % of CIOs surveyed see security compliance and data protection as one of the most significant challenges facing IT organizations. Today's mainframe environment speaks to these industry concerns by providing security built into all system layers as well as consolidation and simplification of security management, encryption options for protecting sensitive data and cryptographic acceleration with centralized key management.

Weitere Informationen für Journalisten:
John Buscemi
IBM Media Relations
914-766-4495
jbuscemi@us.ibm.com

Hans-Juergen Rehm
Kommunikation/Communications
IBM Deutschland GmbH (IBM Germany)
Tel: +49-711-785-4148
Mobile: +49-171- 55 66 940
E-Mail: hansrehm@de.ibm.com
Fax: +49-711-785-1078