IBM rüstet Kunden für neues Zeitalter der Datensicherheit

Infrastruktur-Lösungen

IBM rüstet Kunden für neues Zeitalter der Datensicherheit

Sensible Informationen schützen

  • Gibt es einen Ausweg aus der Welle von Datendiebstählen, die die globale Wirtschaft seit mehreren Jahren überspült?
  • Welche Chancen bieten sich, die vermutlich zwei Billionen Dollar Schaden bis 2019 durch die Auswirkungen von Cyber-Kriminalität abzumildern?
  • Welche Möglichkeiten haben Unternehmen, sich besser zu schützen und gleichzeitig die steigenden regulatorischen Maßnahmen bei personenbezogenen Daten zu bewältigen?

Kein leichtes Thema, aber die Tatsache, dass nur vier Prozent der über neun Milliarden in den letzten Jahren entwendeten Datensätze verschlüsselt waren, spricht für sich. Dies ist der Grund, warum der größte Teil dieser Daten für organisierte Kriminelle, staatliche Akteure und missbräuchlich handelnde Mitarbeiter mit Zugang zu sensiblen Informationen bisher nutzbar war.

Eine Lösung zeichnet sich indes für Business-Daten ab: Die durchgängige End-to-End-Verschlüsselung wird jetzt wirtschaftlich möglich. In der bedeutendsten Neupositionierung der von IBM für die Unternehmens-IT seit vielen Jahrzehnten entwickelten Großrechner / Mainframe-Technologie erweitert IBM jetzt den schützenden kryptographischen Schirm seiner extrem leistungsstarken Verschlüsselungstechnologie und des Schlüsselschutzes.

Die fortschrittlichen kryptografischen Möglichkeiten der Großrechnerplattform erstrecken sich nun über Daten, Netzwerke, externe Geräte oder ganze Anwendungen, und zwar ohne Änderungen der Anwendungen und Verfahren und praktisch ohne Auswirkung auf die Gesamtsystemleistung. Wichtige Teile der Neuvorstellung entstammen dem deutschen IBM-Forschungs- und Entwicklungszentrum in Böblingen.

Eine aktuelle IBM-Studie zeigt, dass ein umfangreicher Einsatz von Verschlüsselung ein wichtiger Faktor für die Verringerung der Geschäftsrisiken und der Kosten eines Datendiebstahls ist. Das kann auch zu einer erheblichen Reduzierung der Kosten pro verlorenem oder gestohlenem Datensatz führen. Der IBM X-Force Threat Intelligence Index zeigt das Ausmaß dieses Risikos: Im Jahr 2016 wurden mehr als vier Milliarden Datensätze gestohlen, ein Anstieg von 556 Prozent gegenüber 2015.

Allerdings fehlt die Verschlüsselung bisher weitgehend in Unternehmens- und Cloud-Rechenzentren, da aktuelle Lösungen für die Datenverschlüsselung in PC-Server-basierten Umgebungen die Leistung (und damit die Benutzererfahrung) drastisch beeinträchtigen. Sie sind zudem komplex und teuer für die Einhaltung gesetzlicher Vorschriften. Infolgedessen werden heute nur etwa zwei Prozent der Unternehmensdaten verschlüsselt, während mehr als 80 Prozent der mobilen Gerätedaten verschlüsselt sind.

Die durchgängige neue IBM-Verschlüsselung im Mainframe-Bereich ist ein deutlicher Beitrag zur Verbesserung des Datenschutzes, der von Chief Information Security Officers und Datensicherheitsexperten weltweit und von mehr als 150 IBM-Kunden auf der ganzen Welt gefordert wurde. Deren Feedback ist in das neue IBM-Mainframe-System-Design über die vergangenen drei Jahre eingeflossen.

Verschlüsselung aller Daten zu jeder Zeit

IBM Z macht es zum ersten Mal Organisationen möglich, mit einem Klick alle Daten zu verschlüsseln, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind. Dabei ist es egal, ob es sich um ruhende Daten („at rest“) oder Daten in Verarbeitung („in flight“) handelt. Die übliche Praxis heute ist es, nur kleine Datenmengen auf einmal zu verschlüsseln, und erheblichen Aufwand in die Auswahl und Verwaltung der zu verschlüsselnden Daten zu investieren.

Die Massenverschlüsselung in Cloud-Dimensionen durch IBM-Mainframes wird durch eine massive Erhöhung der kryptografischen Leistung möglich. Ein extrem wichtiges Anliegen für Organisationen ist der Schutz der für die Verschlüsselung notwendigen Schlüssel. In großen Organisationen zielen Hacker oft auf diese geheimen Schlüssel, die routinemäßig im Hauptspeicher stehen, wenn sie verwendet werden.

Nur IBM-Großrechner können Millionen dieser Schlüssel in einer „manipulationssensiblen“ Hardware schützen, die Schlüssel bei jedem Anzeichen des Eindringens zur Selbstzerstörung bringt, sodass diese dann später in Sicherheit rekonstituiert werden können. Das sehen auch erfahrene Analysten wie Peter Rutten von IDC so: „Die durchgängige Verschlüsselung, die mit der neuen IBM Z möglich ist und sich vom Design her auch darüber hinaus erstreckt, macht das System zur ersten allumfassenden Lösung gegen die Sicherheitsbedrohungen und Datendiebstähle, die wir in den vergangenen 24 Monaten erlebt haben.“

Antworten auf anspruchsvolle Regulierungsvorschriften wie die EU-Datenschutz-Grundverordnung (EU-DSGVO / GDPR)

Die neue Generation von IBM-Großrechnern ist auch darauf ausgelegt, Unternehmen dabei zu helfen, Vertrauen bei Verbrauchern aufzubauen und neue Standards wie die EU-Datenschutz-Grundverordnung (GDPR) einzuhalten. Mit der EU-DSGVO werden sich ab kommenden Jahr die Anforderungen für in Europa tätige Organisationen hinsichtlich Datenschutz und entsprechender Nachweise deutlich verschärfen. Die EU-DSGVO / GDPR fordert von Organisationen, Datenverletzungen innerhalb von 72 Stunden zu melden. Ansonsten drohen Geldstrafen von bis zu vier Prozent des Jahresumsatzes; es sei denn, die Organisation kann nachweisen, dass die Daten verschlüsselt wurden und die Schlüssel geschützt wurden.

Auf der US-amerikanischen Bundesebene gibt der Federal Financial Institutions Examination Council (FFIEC), der die fünf Bankenaufsichtsbehörden einschließt, Richtlinien zur Verwendung von Verschlüsselung in der Finanzdienstleistungs-Branche vor. Singapur und Hongkong haben ähnliche Richtlinien veröffentlicht. In jüngster Zeit veröffentlichte auch das New York State Department of Financial Services Anforderungen an die Verschlüsselung in den Cybersecurity Requirements for Financial Services Companies.

IBM-Mainframe-Systeme können daher auch Sicherheits- und Compliance-Prozesse automatisieren und drastisch vereinfachen. Zum Beispiel wird erwartet, dass im Rahmen von Audits die Sicherheit von Datenbanken, Anwendungen und Systemen manuell inspiziert und validiert wird. Unternehmen können nun die bisher aufwendigen Sicherheits-Compliance-Prüfungen für Daten und Anwendungen durch den automatischen Nachweis der Verschlüsselung und sicherer Schlüssel massiv vereinfachen. Dies wird die stetig steigende Komplexität und die Kosten für Auditoren nachhaltig und erheblich reduzieren. Das System stellt auch einen Audit Trail zur Verfügung, der zeigt, ob und wann autorisierte Insider auf Daten zugreifen.

Hochsicherer Blockchain-­Service

Ein Beispiel für den Einsatz von IBM-Mainframes als Verschlüsselungs-Engine für Cloud-Services sind die IBM-Cloud-Blockchain-Rechenzentren in New York, London, Frankfurt, Sao Paolo, Tokio und Toronto, deren Eröffnung IBM aktuell bekannt gegeben hat. Diese Zentren sind alle mit IBM-Mainframe-Kryptographie-Technologie gesichert, die IBM in ein Hochsicherheits-Business-Netzwerk für Organisationen rund um den Globus integriert.

Dem IBM-Cloud Blockchain-Service aus der Cloud wird aufgrund seiner Sicherheit als Unternehmens-Blockchain-Plattform vertraut. Der Datenschutz stammt von der IBM Z-Verschlüsselungs-Engine unterhalb des Services, der für Anwendung und Benutzer transparent und selbst für Netzwerkadministratoren nicht zugreifbar ist. Dies ist ein mächtiges Werkzeug, um Cloud-Services in der entstehenden Trusted Economy qualitativ zu differenzieren.

In Summe spricht die Sicherheit des Großrechners in der Cloud-Ära für sich:

  • 87 Prozent aller Kreditkarten-Transaktionen und fast acht Billionen Zahlungen pro Jahr laufen über IBM Z-Mainframes.
  • 29 Milliarden Geldautomaten-Transaktionen jedes Jahr im Wert von fast fünf Milliarden Dollar pro Tag laufen über IBM Z-Mainframes.
  • Vier Milliarden Passagierflüge pro Jahr werden über IBM Z-Mainframes abgewickelt.
  • Mehr als 30 Milliarden Transaktionen pro Tag – mehr als die Anzahl der Google-Recherchen jeden Tag - werden über IBM Z-Mainframes abgewickelt.
  • 68 Prozent der weltweiten Produktions-Workloads laufen über IBM Z-Mainframes, bei nur sechs Prozent der gesamten IT-Kosten.

Banken und andere in der Finanzdienstleistungs-Branche tätige Unternehmen verarbeiten Tausende von Transaktionen pro Sekunde, um die weltweiten Finanzsysteme in Betrieb zu halten. Darüber hinaus kommen auch in anderen Branchen wie Handel oder Industrie durch das Internet der Dinge (IoT) sehr große Mengen an schutzwürdigen Daten rasant hinzu. Der Mainframe ist für den zuverlässigen Umgang mit hohen Mengen an Transaktionsdaten wichtiger denn je.

Andreas Thomasch,
Business Unit Executive IBM Z & LinuxONE, IBM DACH

Ihr Ansprechpartner bei der PROFI AG:
Andreas Rühl, Consultant Strategie- und Architektur­beratung Informations­sicherheit