Sie sind hier: Home » Produkte » Verschlüsselung

Mit Verschlüsselung zur Compliance


64 Prozent aller CIOs sehen Security-Compliance und Datenschutz als eine der größten Herausforderungen für IT-Organisationen an
IBM will die Großrechnersicherheit nun für eine breitere Gruppe von Anwendern

(24.04.07) – Nach einer jüngst erhobenen IBM-Studie sehen 64 Prozent aller CIOs Security-Compliance und Datenschutz als eine der größten Herausforderungen für IT-Organisationen an. Heutige Mainframe-Umgebungen adressieren diese Anliegen durch die Bereitstellung von Sicherheitsmerkmalen, die in alle Systemschichten integriert sind. Ein weiterer Beitrag wird durch die Konsolidierung und Vereinfachung des Sicherheitsmanagements erreicht, sowie durch die Encryption-Möglichkeiten zum Schutz sensibler Daten und durch die beschleunigte Verschlüsselung mit einem zentralisierten Schlüsselmanagement.

IBM hat eine Reihe von Weiterentwicklungen ihrer System z-Großrechner-Sicherheitsarchitektur vorgestellt. Diese wurden dafür entwickelt, die Sicherheitseigenschaften der Großrechnerplattform einer breiteren Gruppe von mittelgroßen Mainframe-Kunden zugänglich zu machen. Dabei geht es um Verbesserungen in drei zentralen Gebieten: Senkung der Kosten für Netzsicherheit und Datenschutz, Erweiterung der IBM-Großrechner-Sicherheitsmerkmale für Linux und die Befähigung von Kunden, regulatorische gesetzliche Anforderungen bei hoher Sicherheit zu erfüllen.

Die "IBM System z"-Großrechner kombinieren Hochsicherheitseigenschaften aus der Mainframe-Welt mit der Einfachheit eines zentralisierten Managements und können damit eine umfassende, flexible Reihe von Sicherheitsmerkmalen bieten. Diese helfen im Schutz der Unternehmensdaten gegen Hacker und unterstützen ein vereinfachtes Management komplizierter Sicherheitssachverhalte.

Im Zeitalter zunehmender Sicherheitsvorfälle, die den Geschäftsbetrieb empfindlich treffen können, wie Identitätsdiebstahl, Firewall-Einbrüche oder Probleme, die sich aus der Umsetzung gesetzlicher Compliance-Auflagen ergeben, war der Hochsicherheitsbetrieb, der auf der Mainframe-Plattform gefahren wird, niemals wichtiger als jetzt.

"Handelsunternehmen, Finanzbetriebe und Regierungen haben seit je her den Großrechner als Sicherheitskonzept und Transaktionszentrale für ihre wichtigsten Daten verwendet", sagt Jim Stallings, IBM General Manager for System z. "Unser Ziel ist es, dass auch mittelgroße Unternehmen von den Sicherheitsmerkmalen der Großrechnerplattform Gebrauch machen können."

Die neuen System z-Sicherheitsmerkmale umfassen:

Netzsicherheit und Datenschutz

  • Verbesserungen für die System z End-to-End-Netzwerk-Verschlüsselung durch neue IPSec-Nutzung der zIIP-Spezialprozessoren. Anwender, die Geschäftstransaktionen über das Internet durchführen, brauchen eine hochsichere Verbindung zwischen ihrem Mainframe und Remote-Servern und -Geräten. zIIP Assisted IPSec kann eine kosteneffektive Hochgeschwindigkeitsverschlüsselungslösung für Unternehmen bieten, die eine End-to-End-Verschlüsselung über das Internet benötigen.
  • Niedrigere Einstiegskosten für Secure-Key-Verschlüsselung mit der neuen Single-Port-CryptoExpress2-Karte für den System z9 Business Class-Großrechner. CryptoExpress 2 kann eine Secure-Key-Verschlüsselung und ein Key-Management bieten, und schützt Verschlüsselungs-Keys vor Veröffentlichung, Modifikation und Missbrauch. Die Karte hat das industrieweit höchste Rating mit FIPS 140-2 Level 4. CryptoExpress kann darüber hinaus die SSL-Verschlüsselung beschleunigen. SSL ist das derzeit populärste Internet-Sicherheitsprotokoll. Wenn die Schlüsselbearbeitung auf dem System z9 mit CryptoExpress2 vorgenommen wird, sind die Verschlüsselungs-Keys in einem zugriffsgeschützten kryptographischen Hardware-Gerät verwahrt und erscheinen niemals direkt und offen zugänglich, nicht einmal im Hauptspeicher.
  • geplanter System z Betriebssystem-Support für die neuen Midrange-3400-Bandspeicher, die Laufwerksverschlüsselung bieten

IBM-Mainframe-Sicherheit für Linux

  • Unterstützung für Secure-Key-Verschlüsselung mit CryptoExpress2. Mit diesem Schritt können die Linux-Verschlüsselungsanwendungen auf Kundenseite von der besonders sicheren Encryption-Verarbeitung auf dem Mainframe profitieren.
  • Multilevel-Sicherheitsunterstützung mit dem neuen RedHat Support for Security Enhanced Linux for System z (SELinux).

Erfüllung regulatorischer Auflagen

  • Insight- und zSecure-Produkt-Suiten von Consul Risk Management, Inc. (ein IBM Unternehmen)
  • Neue DB2 9-Funktionen, die dabei helfen, das Sicherheitsmanagement, die Datenverschlüsselung und das Auditing zu verbessern. (IBM: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Verschlüsselung

  • Einhaltung Compliance tatsächlich überprüft

    Compliance macht niemals Urlaub. Nach Informationen der Bayerischen Rechtsanwaltskammer habe das Bayerische Landesamt für Datenschutzaufsicht seit Juni dieses Jahres "anlasslose Datenschutzprüfungen" nach § 38 BDSG in Anwaltskanzleien durchgeführt. Darauf machte jetzt Zertificon Solutions aufmerksam. Wer bereits in Compliance-Lösungen investiert hatte, konnte beruhigt in den Urlaub fahren. Andere mussten sich plötzlich mit Hochdruck in das Thema einarbeiten.

  • Verschlüsselung zum Schutz der Firmendaten

    Die Stimmen rund um die Prism-Affäre klingen nicht ab. Zudem investiert die NSA viel Budget um Methoden zu entwickeln, welche das Sammelsurium von Informationen entschlüsseln. Dabei stellt sich die Frage: wie sicher sind unsere Daten wirklich?! Wie kann zukünftig für die Sicherheit kritischer Firmen- und Personendaten gesorgt werden? IT-Sicherheitsexperten sind der Meinung, dass eine sichere und starke Verschlüsselung das Wichtigste ist. Die Lösungen von HOB unterstützen nicht nur die verlässliche Verschlüsselung mit AES, sondern auch das Verfahren "Perfect Forward Secrecy" - welche den Geheimdiensten Kopfschmerzen bereiten sollen.

  • Ungesicherte E-Mails sind Postkarten im Internet

    Vor dem Hintergrund der aktuellen Berichterstattung zu "Prism" und "Tempora" kann eine unter dem Deckmantel der Terrorabwehr stattfindende Industrie- und Wirtschaftsspionage nicht ausgeschlossen werden. So wird vom "Guardian" eine anonyme Quelle zitiert, die behauptet, dass der Fokus bei Tempora auf vier Themenkomplexen liegt: "Sicherheit, Terror, organisiertes Verbrechen und wirtschaftliches Wohlergehen." Zu den abgefangenen Daten, die zunächst erfasst und dann ausgewertet werden, zählen neben Metadaten über Telefonverbindungen hauptsächlich E-Mails.

  • "PCI HSM"-Compliance-Zertifikat erhalten

    SafeNet gab bekannt, dass ihr "Luna EFT"-Hardware-Sicherheitsmodul (HSM) das PCI HSM-Compliance-Zertifikat erhalten hat. Das Unternehmen erhielt diese Bestätigung im Vorfeld der Veröffentlichung der Richtlinien durch den Payment Card Industry Security Standards Council (PCI SSC). Dieser sieht für alle Handels- und Finanzdienstleistungsinstitute Level 1-12 der Zertifizierungsnorm der PCI vor.

  • Compliance durch zentral verwaltete USB-Sticks

    Unternehmen setzen aufgrund von Gesetzen, Zertifizierungen und Regularien immer mehr auf hardwareverschlüsselte USB-Sticks. Damit sichern sich die Unternehmen gegen versehentliche Datenverluste durch den Verlust von USB-Devices und den daraus resultierenden Strafen ab. Der Einsatz von sicheren USB-Sticks ist aber nur der erste Schritt zur Einhaltung von Compliance- und Sicherheits-Richtlinien, die natürlich auch für USB-Sticks gelten. Hier ist der Einsatz des zentralen, optionalen Device-Managements über "SafeConsole" geboten, mit dem es möglich ist, alle eingesetzten USB-Sticks direkt zu konfigurieren und zu managen.

  • Verschlüsselung & unternehmensweiter Datenschutz

    Secude hat eine neue Version von "SecureFolder Enterprise" auf den Markt gebracht, die erweiterte Funktionen und eine stark verbesserte grafische Oberfläche bietet. Die Architektur enthält Standardschnittstellen für eine einfache Integration in Identity-Management-Systeme. SecureFolder Enterprise ist eine unternehmensweite Lösung für die rollenbasierte Verschlüsselung von Verzeichnissen, die Schutz vor unerlaubter Dateneinsicht ermöglicht.

  • Datensicherheit intelligent implementieren

    Sophos, Anbieterin von Lösungen für IT- und Datensicherheit, ermöglicht mit der neuen Version ihrer Verschlüsselungslösung "SafeGuard Enterprise 5.6" einen umfassenderen Datenschutz, eine effizientere Administration und eine deutlich schnellere Verschlüsselung. Bei der neuen Version von "Endpoint Security and Data Protection 9.7" hat Sophos den Scan-Vorgang flexibler gestaltet sowie den Updateprozess verkürzt und für mobile Geräte optimiert. Unternehmen mit gültigem Wartungsvertrag können ab sofort kostenlos auf die beiden aktuellen Versionen upgraden.

  • Sichere Datenhaltung durch Verschlüsselung

    Optimal System-Beratung präsentiert auf der it-sa 2010 (19. bis 21. Oktober, Nürnber, Halle 12, Stand 529) einen hardware-verschlüsselten USB-Stick "Kanguru RocIT Defender" mit virtuellem Betriebssystem. Der USB-Stick ist optional FIPS-140-2 zertifiziert und genügt damit militärischen Sicherheitsanforderungen.

  • Emissionsverordnung EURO VI kommt

    Ab 2013 wird die neue Emissionsverordnung EURO VI in Kraft treten, die geringere CO2-Grenzwerte für Nutzfahrzeuge sowie den Einsatz von Schutzmechanismen für abgasrelevante Steuergeräte vorschreibt. secunet Security Networks Hersteller von schweren LKW und Bussen bei der Absicherung der Steuergeräte unterstützen.

  • Verschlüsselung für mobile IP-Telefonie

    Die certgate GmbH gibt die Entwicklung einer standard-basierten Sprachverschlüsselung bekannt. Die neue "Voice-Crypto-App" wird die Sicherheitslösung "certgate Smartphone Protector" der IT-Security-Spezialistin zu einer Gesamtlösung für sichere Sprach- und Daten-Kommunikation vervollständigen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen