IBM lanciert "Datenschutz-Mainframes"

Big Blue versucht seinen Dauerbrenner in eine neue Rolle zu bugsieren.
 
IBM hat sich zwar in den vergangenen Jahren von einem grossen Teil seiner Hardwaresparte getrennt, aber Big Blue ohne Mainframes ist weiterhin kaum vorstellbar. Ungefähr alle zwei Jahre lanciert IBM eine neue Generation seiner Grossrechner. Heute hat IBM die neuste Generation z15 vorgestellt.
 
Das Hauptargument für Unternehmen, Mainframes einzusetzen, bleiben wohl weiterhin die unzähligen vorhandenen Applikationen, die man in der Vergangenheit dafür gebaut hat und weiter benützen möchte, sowie die Zuverlässigkeit von Mainframes.
 
IBM versucht aber auch mit jeder Generation der Mainframes, sie mit neuen Funktionen und Fähigkeiten auch für die gerade aktuellen Themen der IT-Welt fit zu machen. Dies damit die verbliebenen Kunden nicht dazu verlockt werden, sich doch irgendwann von den nicht ganz billigen Maschinen zu trennen. In der Vergangenheit waren dies beispielsweise Themen wie Virtualisierung, Serverkonsolidierung oder das mobile Business. Sogar als ideale Plattform für den Betrieb von Online-Games wurden Mainframes schon angepriesen.
 
"Data Privacy Passports"
Bei der letzten Generation z14 stellte IBM das Thema Datensicherheit durch durchgehende Verschlüsselung in den Vordergrund. Und zwar nicht nur auf den Mainframes und direkt damit verbundenen Speichersystemen, sondern auch durch die Verschlüsselung von in die Cloud ausgelagerten Daten.
 
Mit der z15-Generation weitet IBM das Thema nun auf den Datenschutz aus: Mit den neuen Maschinen, so IBM, hätten Kunden die volle Kontrolle über ihre Daten und könnten regelbasiert entscheiden, wer Zugriff darauf erhält. Und dies wiederum sowohl innerhalb des Mainframe-Systems als auch über komplette hybride Umgebungen hinweg. Als erstes System in der Branche seien die z15-Mainframes in der Lage, Zugriffsrechte auf Daten auch in einer hybriden Cloud-Umgebung sofort zu entziehen.
 
IBM nennt die zugrundeliegende Technologie "z15 Data Privacy Passports" und diese wiederum basiert auf Trusted Data Objects (TDO). Diese, so IBM, ermögliche es, den Daten Schutzlevel und Zugriffsrechte zuzuteilen, die sich "zusammen mit den Daten bewegen" können. Dabei könne definiert werden, welche Rechte und Zugriffe jeder Benutzer erhält, abhängig davon, was er für seine Arbeit wissen muss. Die TDO-Technologie könne auch verwendet werden, um Absprachen zwischen Datenbesitzern zu verhindern, die zum Missbrauch von Daten führen könnten.
 
Data Privacy Passports beinhalten laut IBM alle erforderlichen Schlüsselverwaltungsfunktionen für sämtliche TDOs, die im Unternehmen erstellt und verteilt werden. Dies reduziere die Komplexität der Implementierung von Lösungen erheblich und vereinfache die Verwaltung der Daten beim Wechsel zwischen den Systemen.
 
Schnelle Wiederherstellung, App-Entwicklung
Als eine weitere Neuerung der neuen Mainframe-Generation nennt IBM, die Möglichkeit, das Herunterfahren und Neustarten von Services zu beschleunigen, indem in diesem Fall ohne Zusatzkosten vorübergehend die volle Systemleistung freigeschaltet wird. (Normalerweise brauchen und bezahlen Kunden nur einen Teil der eigentlich vorhandenen Leistung der Hardware.)
 
Ausserdem wurde laut IBM die Modernisierung existierender Anwendungen vereinfacht und die Entwicklung neuer, cloud-nativer Apps beschleunigt. Die wichtigsten Workloads können einfach über Clouds hinweg integriert werden. (Hans Jörg Maron)