Rita Pleus über Sicherheitsvorkehrungen auf der IBM Mainframe

[Videochat] Rita Pleus (IBM) zu Sicherheitskonzepten auf Mainframe-Maschinen

Während der IBM Z-Roadshow habe ich dieses Interview mit Rita Pleus von IBM geführt. Darin spricht sie über die aktuelle Sicherheitslage, über die Sicherheitsebenen der Pervasive Encryption und über zuverlässige Sicherheitskonzepte.

„Wie schätzen Sie die aktuelle IT-Sicherheitslage ein?“

Laut Rita Pleus ist dieses Thema ein äußerst komplexes, und je nachdem, wen man fragt, wird es unterschiedlich bewertet. So zeigt beispielsweise das BSI (Bundesamt für Sicherheit in der Informationstechnik) in seinem Bericht zur Lage der IT-Sicherheit in Deutschland, dass aufgrund der „zunehmenden Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything Cyber-Angreifern fast täglich neue Angriffsflächen“ geboten werden. Hinzu kommen zahlreiche regulatorische Vorschriften wie die DSGVO und der PSIDSS, die natürlich auch von IBM-Kunden eingehalten werden müssen.

Doch sollte das Thema Sicherheit im eigenen Unternehmen laut Frau Pleus nicht ausschließlich von diesen und anderen Vorschriften bestimmt werden, sondern auch aus der Erkenntnis heraus entstehen, dass IT-Security ein allumfassendes Thema sein sollte, zu dem unter anderem das Thema Datenverschlüsselung zählt.

„Auf welchen Ebenen findet Pervasive Encryption statt?“

Das mit der IBM z14 eingeführte Sicherheitskonzept Pervasive Encryption ist ja kein Produkt, wie Rita Pleus im Interview klarstellt. Es handelt sich vielmehr um eine fundierte Strategie, die auf allen Ebenen der Mainframe seinen jeweiligen Beitrag zur Sicherheit beiträgt. Das beginnt ganz unten auf der Hardware-Schicht, wo dedizierte Hardware-Module mit z/OS-Features wie CP Assist for Cryptographic Functions (CPACF) für explizite Sicherheit sorgen, aber auch Kryptokarten kommen hierfür zum Einsatz. Beides stellt laut Rita eine solide Grundlage für Pervasive Encryption dar, da die Hardware die Sicherheitsmaßnahmen erheblich beschleunigt.

httpss://twitter.com/mhuelskoetter/status/986989333377888256

Wichtig sind aber auch die gespeicherte Daten in diesem Kontext. Hierfür kommt eine mehrstufige Datenverschlüsselung zum Tragen, was bei IBM unter dem Begriff Data Set Encryption läuft. Damit lassen sich vor allem Daten anhand der Anwendungen oder logischen Datenhaltung trennen, je nachdem, welche Schlüssel für das Encryption-Verfahren eingesetzt werden. Hinzu kommen weitere Möglichkeiten der Verschlüsselung, zum Beispiel auf Cluster- und Netzwerkebene, mit der sich sehr transparent zeigen lässt, welche Daten gerade verschlüsselt werden – und welche nicht.

Wichtig ist aber auch das Thema Secure Service Container, mit dem das Verschlüsseln virtueller Umgebungen möglich ist. Hierfür bietet die IBM z14 ZR1 insgesamt 40 LPARs, mit denen virtuelle Bereiche geschaffen werden können, in denen sich verschlüsselte Container mit all ihren Daten und Anwendungen sehr sicher befinden.

Schließlich weist Rita Pleus noch auf das äußerst wichtige Schlüsselmanagement hin, das eine profunde Grundlage für das Verschlüsseln der Daten darstellt. Denn nur wenn das zugehörige Managementtool sicherstellt, dass Schlüssel über einen längeren Zeitraum valide und verfügbar sind, kann Pervasive Encryption zuverlässig funktionieren.

httpss://twitter.com/mhuelskoetter/status/986992404166258688

„Was gehört denn noch zu einem guten Sicherheitskonzept?“

Neben den aufgezeigten Features, die allesamt unter dem Begriff Pervasive Encryption zusammengefasst werden, hält Rita Pleus obendrein das Thema Identity Management für unabdingbar, wenn es um sichere Mainframe-Umgebungen geht. Denn nur wenn sichergestellt werden kann, dass ausschließlich bestimmte Anwender oder Anwendergruppen auf klar definierte IT- und Datenbereiche zugreifen dürfen, funktioniert das IT-Sicherheitskonzept vollumfänglich. Dies kann beispielsweise mithilfe einer Mehrfaktor-Authentifizierung erreicht werden, so wie sie IBM versteht und ihren Kunden zur Verfügung stellt.

Das Interview mit Rita Pleus in voller Länge

Disclaimer: Für diesen Video-Blogpost hat mich IBM Deutschland als Blogger engagiert.

Axel Panten von der R+V Versicherung über IBM-Mainframes und die IBM z14

[Video] Axel Panten von der R+V Versicherung zu IBM-Mainframes

Während des großen IBM Z-Events im Münchner IBM Watson IoT Center durfte ich mit Axel Panten von der R+V Versicherung dieses Gespräch führen. Darin verrät er mir, seit wann und warum und welche IBM-Mainframes in seinen Rechenzentren eingesetzt werden. Und was er an der Location so toll findet, sagt er auch.

Z-Mainframes kommen bei der R+V Versicherung schon lange zum Einsatz

Axel Panten leitet bei der R+V Versicherung den gesamten IT-Betrieb und ist obendrein für das Anwendungsmanagement zuständig. Damit ist er auch für die zwei IBM z13 Mainframes zuständig, die in seinen Rechenzentren zum Einsatz kommen. Und das ist nicht der erste IBM-Großrechner, den Herr Panten bei der R+V erlebt, schließlich arbeitet er dort schon seit 17 Jahren.

IBM-Mainframes spielen bei der R+V Versicherung eine strategische Rolle

Und es gibt gute Gründe für die IBM-Mainframes bei der R+V: Die gesamte Bestandsverwaltung und sämtliche Kundendaten liegen auf den Rechnern und stellen damit das Herz der IT-Umgebung dar. Dabei spielt auch eine strategische Entscheidung eine wichtige Rolle, denn offensichtlich vertraut man bei der R+V Versicherung den z-Maschinen so sehr (vor allem in punkto Stabilität), dass ein „Umzug“ der Daten auf einen anderen Großrechner nicht infrage zu kommen scheint.

Sicherheit ist natürlich das Top-Thema bei einer Versicherung

Doch wie garantiert die R+V die Datensicherheit auf den Mainframes? Hierfür kommen diverse Mechanismen wie zum Beispiel der Zugriffsschutz zur Anwendung, damit auch nur Berechtigte an ihre Daten herankommen. Natürlich gibt es auch weitere Abwehrmaßnahmen, wie Firewalls.

Sehr interessiert, wenn auch noch nicht vollständig informiert, zeigte sich Herr Panten beim Thema „Pervasive Encryption“. Aber er war guter Dinge, auf dem Event noch mehr Infos dazu einzuholen.

Watson IoT Center und „Networking“ als Event-Motivation

Beeindruckt zeigte sich Panten auf von der Event-Location. Er wollte sich das IBM Watson IoT Center schon immer einmal ansehen, daher war der Besuch der Z-Veranstaltung eine willkommene Gelegenheit, das endlich zu tun.

Zudem war und ist er auf der Suche nach mehr Infos zur IBM z14, die bei der R+V Versicherung wohl kurz über lang installiert wird. Und der Netzwerkgedanke stand bei der Entscheidung, die Veranstaltung zu besuchen, ebenfalls ganz weit oben auf Herrn Pantens Agenda.

Für alle Informationen aus erster Hand empfehle ich, das Video zu starten. Na dann: Film ab!

Disclaimer: Für diesen Beitrag hat mich IBM Deutschland als Blogger beauftragt.