IBM propagiert durch­gehende Ver­schlüsse­lung mit neuem Main­frame

Mit der neuen Mainframe-Generation z14 von IBM soll es zum ersten Mal in der Praxis möglich sein, Daten – ob Cloud oder vor Ort – durchgehend zu verschlüsseln.
 
IBM will seine Mainframe-Rechner neu als Verschlüsselungsmaschinen positionieren. Mit der neuen Generation, z14, sei es "erstmals" möglich, "sämtliche Daten, die mit einer Anwendung, einem Cloud-Service oder einer Datenbank verbunden sind, zu verschlüsseln. Bisher, so "Big Blue", sei die durchgehende Verschlüsselung von grossen Datenmengen "schwierig und teuer" gewesen. So waren gemäss IBM nur vier Prozent der seit 2013 verlorenen Datensätze (es waren neun Milliarden) verschlüsselt.
 
Setzt man die neue, x-fach leistungsfähigere Generation der Grossrechner als Verschlüsselungsmaschine ein, könne man den Netzwerkverkehr oder ganze Applikationen samt den verarbeitetenden Daten auch auf externen Geräten verschlüsseln. Dies, ohne dass man die Anwendungen verändern müsste und "praktisch ohne Auswirkung auf dei Gesamtsystemleistung", so IBM in einer Medienmitteilung. Die Schlüssel werden gemäss IBM in spezieller Hardware generiert und aufbewahrt, die auf Manipulationsversuche reagiert.
 
Viel billiger und viel schneller als herkömmliche Systeme
Damit wirklich durchgehend "in Cloud-Dimensionen" verschlüsselt werden kann, braucht es mehr kryptografische Leistung in einem System, als man bisher kannte, so IBM. Die z14-Generation der IBM-Mainframes habe eine siebenfach stärkere kryptografische Leistung als die vorherige Generation z13, so der Hersteller.
 
Heute werden Daten meistens innerhalb einer Applikation verschlüsselt. Dies führt dazu, dass die Applikation viel Ressourcen braucht und schwierig zu verändern ist. Lässt man Daten, Datenverkehr und auch APIs durch einen Mainframe der neuen Generation verschlüsseln, kann gemäss dem Hersteller dieses Problem gelöst werden.
 
Gefahr des Datenverlusts entschärft
Immer wieder und immer öfter verlieren Firmen schützenswerte Daten. So wurde erst diese Woche bekannt, dass 14 Millionen Datensätze von Verizon-Kunden offen auf einem AWS S3-Server herumlagen.
 
Die Problematik wird sich für Firmen noch verschärfen, denn mit der neuen Datenschutzverordnung der EU (DSGVO), werden Firmen noch mehr in die Pflicht genommen,
IBMs z14 Grossrechner in Zahlen. Screenshot einer Präsentation von IBM.
die Daten ihrer Kunden zu schützen. Sie können bei Datenverlust massiv gebüsst werden. Die Verordnung wird ab Mai 2018 voll in Kraft treten. Der Bundesrat will auch das Schweizer Datenschutzgesetz analog zum EU-Recht stärken. Ein grosser Teil der Schweizer Firmen wird sich die DSGVO eh anschauen müssen, da sie auch gilt, wenn man Kunden in der EU hat oder Daten von EU-Bürgern speichert.
 
Mit der gemäss IBM künftig möglichen, durchgängigen Verschlüsselung aller verarbeiteten und gespeicherten Daten einer Applikation entschärft sich die Problematik des Datendiebstahls. Die Verschlüsselung verhindert zwar nicht, dass Daten verloren gehen oder geklaut werden, doch man wird mit ihnen nichts anfangen können.
 
Mainframes beherrschen die Welt der Transaktionen
Grossrechner tragen noch heute einen grossen Teil der Last der abgewickelten Transaktionen wie Geldbezüge und Überweisungen, Ticket-Käufe und vieles mehr. Auf IBM Mainframes werden täglich 30 Milliarden Transaktionen abgewickelt und jährlich sechs Trilliarden Kartenzahlungen verarbeitet. Über 90 Prozent der Informatik-Chefs von Grossfirmen sagen, dass ihre Kundenapplikationen auf Grossrechner zugreifen.
 
Mainframes sind, da es es nicht so viele davon gibt, sie aber riesige Rechen- und Speicherleistungen vollbringen, verhältnismässig billig. Sie vollbringen gemäss IBM 68 Prozent der Computerleistung der Welt, verursachen aber nur sechs Prozent der IT-Ausgaben. (hc)