20.07.2017 (kfr)
4.3 von 5, (3 Bewertungen)

Neue Mainframe-Generation IBM »z14«

  • Inhalt dieses Artikels
  • Verschlüsselung bisher zu aufwendig
  • Massive Komplettverschlüsselung im Mainframe
  • Hochsicherer Blockchain-Dienste durch IBM Z
  • Mainframe nicht tot zu kriegen

Neue Mainframe-Generation IBM »z14«Neue Mainframe-Generation IBM »z14«IBM kündigt mit dem z14 seine neue Mainframe-Generation an. Das Z-System hat nochmal ein deutliches Leistungs-Update erhalten und soll ab September verfügbar sein. Das Top-Highlight des neuen Großrechners soll die neue »bahnbrechende« Verschlüsselung sein. »Sie ermöglicht erstmals, sämtliche Daten, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, zu verschlüsseln«, unterstreicht Andreas Thomasch, Business Unit Executive bei IBM Z DACH. »IBM Z ist in der Lage, mehr als 12 Milliarden verschlüsselte Transaktionen pro Tag auszuführen.«

Weltweit werden täglich zirka 5,5 Millionen Datensätze gestohlen. Seit 2013 sind mehr als neun Milliarden Datensätze abhandengekommen. Davon waren lediglich vier Prozent verschlüsselt. Das Problem: Eine Verschlüsselung ist aufwendig und leistungsintensiv. Bisher waren sich Unternehmen zwar dem Risiko bewusst, der geschäftliche Druck aber anscheinend noch nicht groß genug. Nachdem eine Selbstregulierung nicht funktioniert hat, sorgt die Datenschutzgrundverordnung für Handlungsbedarf.

Verschlüsselung bisher zu aufwendig

Das Thema Sicherheit erhält einen neuen Stellenwert: Wurde es bisher vor allem als Marketingrisiko gesehen entwickeln sich Sicherheitslücken zu einem Reputationsrisiko, bis hin zu einem Geschäftsrisiko. »Es gibt eine globale Welle an Datendiebstählen.

»Die überwiegende Anzahlt der gestohlenen oder verlorenen Daten heutzutage ist ungeschützt und damit einfach zu manipulieren. Ein Grund: Verschlüsselung war bisher schwierig und für große Datenmengen teuer«, sagt Ross Mauri, General Manager bei IBM Z. »Wir haben dagegen eine neue Datenschutz-Engine für die Cloud-Ära geschaffen, von der wir glauben, dass sie einen signifikanten und unmittelbaren Einfluss auf die globale Datensicherheit haben kann.«

Massive Komplettverschlüsselung im Mainframe

Andreas Thomasch, IBM Z DACH: »Den Mainframe nimmt man kaum war, weil er so problemlos läuft«Andreas Thomasch, IBM Z DACH: »Den Mainframe nimmt man kaum war, weil er so problemlos läuft«Die übliche Praxis heute ist es, nur kleine Datenmengen auf einmal zu verschlüsseln, und erheblichen Aufwand in die Auswahl und Verwaltung der zu verschlüsselnden Daten zu investieren. Die Massenverschlüsselung in Cloud-Dimensionen durch IBM Z wird durch eine siebenfache Erhöhung der kryptographischen Leistung gegenüber der vorherigen Generation z13 möglich, bei einer vierfach höheren Chipfläche für kryptographische Algorithmen. »Das führt in Summe bis zur 18-fachen Beschleunigung gegenüber x86-Systemen und bei nur fünf Prozent der zurechenbaren Kosten gegenüber x86-basierten Lösungen«, argumentiert IBM-Manager Thomasch.

Ein wichtiges Anliegen für Organisationen ist der Schutz der für die Verschlüsselung notwendigen Schlüssel. In großen Unternehmen zielen Hacker oft auf diese geheimen Schlüssel, die routinemäßig im Hauptspeicher stehen, wenn sie verwendet werden. IBM Z bereits jetzt Millionen dieser Schlüssel (sowie den Prozess des Zugriffs, der Erzeugung und des Recyclings) in einer »manipulationssensiblen« Hardware.

Bei jedem Anzeichen des Eindringens setzt eine Selbstzerstörung des Schlüssels ein, so dass diese dann später in Sicherheit rekonstituiert werden können. Das IBM Z-Schlüsselmanagementsystem ist so konzipiert, dass es die Anforderungen der Federal Information Processing Standards (FIPS) Level 4 erfüllt. Die Norm für hohe Sicherheit in der Branche liegt laut IBM derzeit bei Stufe 2. Diese Systemfähigkeit soll sich über den Mainframe hinaus auf andere Geräte erweitern lassen, wie Speichersysteme und Server in der Cloud. Darüber hinaus schützen IBM Secure Service Container gegen Insider-Bedrohungen von Unternehmen durch privilegierte Anwender, bieten eine automatische Verschlüsselung von Daten und Code »in-Flight« und »at Rest« und Manipulationswiderstand bei Installation und in der Runtime-Umgebung.

»Die durchgängige Verschlüsselung, die mit der neuen IBM Z möglich ist und sich vom Design her auch darüber hinaus erstreckt, macht das System zur ersten allumfassenden Lösung gegen die Sicherheitsbedrohungen und Datendiebstähle, die wir in den vergangenen 24 Monaten erlebt haben«, lobt Peter Rutten, Analyst bei der IDC Server und Compute Platforms Group.

Hochsicherer Blockchain-Dienste durch IBM Z

Als Beispiel von IBM Z als Verschlüsselungs-Engine für Cloud-Services verweißt Big Blue auf seine neuen Cloud-Blockchain-Rechenzentren in New York, London, Frankfurt, Sao Paolo, Tokio und Toronto. Diese Datacenter sind alle mit der eigenen Z-Kryptographie-Technologie gesichert, die IBM in ein Hochsicherheits-Business-Netzwerk für Organisationen rund um den Globus integriert.

»Unserem Cloud-Blockchain-Service aus der Cloud wird aufgrund seiner Sicherheit als Unternehmens-Blockchain-Plattform vertraut«, meint Thomasch. »Der Datenschutz stammt von unserer Z-Verschlüsselungs-Engine unterhalb des Services, der für Anwendung und Benutzer transparent ist, und ist selbst für Netzwerkadministratoren nicht zugreifbar. Dies ist ein mächtiges Werkzeug, um Cloud-Services in der entstehenden Trust-Economy qualitativ zu differenzieren.«

Mainframe nicht tot zu kriegen

IBM »z14« – Unter der Haube (Grafik: IBM/Bild: speicherguide.de)IBM »z14« – Unter der HaubeDie Client-Server- und Intel-Fraktion spricht gerne von einem baldigen Ende des Mainframes. Nicht ganz öffentlich, aber doch nicht nur hinter vorgehaltener Hand. Fakt ist aber, business-kritische Anwendungen und Transaktionen setzen nach wie vor auf Mainframes. Laut IBM laufen 87 Prozent aller Kreditkarten-Transaktionen und fast acht Billionen Zahlungen pro Jahr über Z-Systeme. Vier Milliarden Passagierflüge pro Jahr werden über IBM Z abgewickelt und ebenfalls 68 Prozent der weltweiten Produktions-Workloads – bei angeblich nur sechs Prozent der gesamten IT-Kosten. Hinzukommt, dass IBM nun mit APIs und neuen Services Verbindungsschnittstellen zwischen dem Mainframe und beispielsweise Cloud-Diensten schafft.

Zusammenbau des IBM z14 in 2 Minuten


Neue Eigenschaften des IBM z14:

  • Dreifach größerer Hauptspeicher (bis zu 32 TByte) als beim Vorgängersystem z13 für schnellere Reaktionszeiten, größerer Durchsatz und beschleunigte analytische Leistung.
  • Dreimal schnelleres I/O und beschleunigte Transaktionsverarbeitung im Vergleich zur z13, um mehr Transaktionsdurchsatz und niedrigere Reaktionszeit zu ermöglichen.
  • Die Fähigkeit, Java-Workloads bis zu 50 Prozent schneller als x86-Alternativen ablaufen zu lassen.
  • Kurze SAN-Antwortzeiten mit zHyperLink, bis zu zehnfache Latenzzeitreduktion im Vergleich zur z13 und damit halbierte Antwortzeiten auf Anwendungsebene, so dass Unternehmen mehr Anwendungen wie Echtzeit-Analytik oder Interaktionen mit Internet-of-Things (IoT)- Geräten oder Cloud-Anwendungen innerhalb der gleichen Transaktion leisten können, ohne eine einzige Zeile des Anwendungs-Codes anfassen zu müssen.