主页
Case Studies
SEAL Systems - IBM 成功案例 - 混合云
即使生活各个方面的数字化程度不断提高,许多重要的商业文档仍然需要打印在纸上或导出为其他纸质或数字格式。对于工厂车间的物流文件、地址标签或说明书,打印输出是一种极具成本效益、耐用且经过验证的解决方案。确保数据在整个打印过程中得到保护对于最大限度地降低高级网络攻击中数据被盗的风险至关重要。这就是 SEAL Systems AG 专注于高度安全的企业输出管理解决方案的原因。
当大多数企业都在加大对网络安全的投资时,打印解决方案却往往被忽视。SEAL Systems AG 首席技术官 Thomas Tikwinski 表示“我们与工业和国防制造商合作,他们都需要打印任务关键型且通常是机密的文档,例如新产品的 CAD 施工图。但是,所有公司都会处理各种敏感文件,例如工资单,此类文件需要始终受到保护。包括打印服务器和后台处理程序在内的企业打印基础设施通常没有得到应有的良好保护,极易成为网络犯罪分子的目标。
此外,快速打印大量信息是所有行业中许多时间紧迫的业务流程的基础。SEAL Systems 在为全球企业提供服务的同时,也看到了缓慢的印刷性能可能会对可持续发展造成的影响。SEAL Systems AG 业务开发主管 Jan Bjerre Aagesen 解释道:“可靠性、零停机时间和速度对于物流非常重要。当卡车排起长队时,缓慢的处理和打印可能会延迟复杂的供应链。每一辆等待装运单据的卡车都会产生可避免的二氧化碳排放,影响环境的可持续发展”。
随着越来越多的公司将核心业务应用程序迁移到云,SEAL Systems 希望将其高度安全的打印即服务解决方案以灵活的云服务形式来提供。“我们着手创建一种独特的云服务,可加速任何规模的转型,并帮助公司在从后端到打印页面的每一步中都确保其业务信息的安全。”Thomas Tikwinski 说道。
利用机密计算功能在整个应用程序生命周期中提供全面的保护和数据安全。
借助 IBM LinuxONE 的快速处理能力和高吞吐量,该公司将打印 3,000 页文档的时间从半小时缩短到五分钟以下。
当 SEAL Systems 了解到 IBM® Cloud Hyper Protect Virtual Server for VPC 安全功能(使用 IBM LinuxONE 以及 IBM Cloud 的 Virtual Private Cloud (VPC) 基础架构)时,该公司决定评估在 Linux on IBM Z 大型机上运行其应用程序的选项。过去,该公司仅在 x86 服务器上部署其解决方案。
“重新发现大型机平台并通过 IBM Cloud Hyper Protect Virtual Server for VPC 推出最先进的全新云服务真是令人兴奋。”Jan Bjerre Aagesen 回忆道。“要在 IBM Cloud LinuxONE Virtual Server 上的 IBM Cloud 中运行我们的容器化微服务架构,调整过程非常容易,现在,IBM Z 和 IBM LinuxONE 的高级安全功能已让我们受益匪浅。”
借助 IBM Hyper Protect,SEAL Systems 的客户受益于机密计算功能的高级安全性,该功能基于 IBM 在为金融服务公司开发高度安全的云解决方案过程中确立的最佳实践。
利用 Linux 上的 Open Container Initiative (OCI) 映像,SEAL Systems 无需进行重大更改即可开始使用 IBM LinuxONE。为了支持转型,SEAL Systems 团队参与了一些开源软件项目,确保他们的输出解决方案所依赖的所有库均支持 IBM Z 平台。“我们最近使用 Linux 容器重建了我们的应用程序,并且已获得回报,”Thomas Tikwinski 补充道。“在使用 IBM Hyper Protect Virtual Servers 部署我们的解决方案时,我们能够重用现有的工作流程和配置(例如 Docker Compose 文件),来编排和启动应用程序的各种组件。”
IBM Cloud Hyper Protect Virtual Server for VPC 基于 IBM LinuxONE,提供机密计算功能,通过整个解决方案堆栈的加密和使用中数据保护,最大限度地提高数据安全性。SEAL Systems 使用 Hyper Protect Virtual Server 运行其应用程序,可以确保严格隔离在可信执行环境 (TEE) 中运行的工作负载,这要归功于 IBM Secure Execution for Linux,为虚拟服务器和容器化工作负载提供硬件级安全性。安全关键型加密密钥受零信任环境中的硬件安全模块 (HSM) 和安全执行区域的保护。
IBM Cloud Hyper Protect Virtual Server for VPC 通过开发人员友好的工具和工作流程提供全面的端到端安全性。该解决方案采用 DevSecOps 方法涵盖整个部署过程,帮助 SEAL Systems 构建、供应、管理、维护和监控其基于云原生容器的应用程序。
借助 IBM Hyper Protect Secure Build,只能部署经过授权的代码和映像。这提供了安全的软件供应链,并使用加密合同和零知识证明协议防范恶意软件。加密合同有助于确保应用程序的完整性,在运行过程中,应用程序使用的所有内存都通过额外加密进行保护,以提供全面的数据和代码机密性。每个组件都与混合云密钥管理解决方案 Hyper Protect Crypto Services 集成,该解决方案基于 FIPS 140-2 4 级认证硬件构建并利用专用 HSM。该解决方案设计基于“自行保管密钥”(KYOK) 原则,因此,SEAL Systems 始终拥有专属加密密钥控制权,进一步加强数据保护和端到端安全性。
“利用 IBM Cloud Hyper Protect Virtual Server for VPC,我们可通过云解决方案实现的安全级别令人印象深刻。”Thomas Tikwinski 说道。“我们可以安全地向客户提供云服务,因为我们知道客户的数据在整个应用程序生命周期中都受到充分保护。该解决方案围绕零信任原则设计,并帮助我们通过复杂的加密技术确保完整性。”
对于 SEAL Systems,IBM Z 和 LinuxONE 是完美的平台,兼具出色的安全性、高可用性和卓越性能。“我们和我们的客户都希望顺利进行运营。毕竟,打印服务只有在不起作用时才会受到关注,”Jan Bjerre Aagesen 证实道。“借助 IBM Z 和 LinuxONE,与其他架构相比,更容易实现最高级别的可用性。在 IBM Z 上运行 Linux,只需要一台应用程序服务器,而在 x86 中,则需要管理可能具有六个节点的复杂集群才能实现相同的冗余和可靠性。”
IBM Z 和 LinuxONE 平台为 SEAL Systems 的数据密集型工作负载提供了更好的性能。“对于我们的客户来说,有时,毫秒之差,云泥之别。”Thomas Tikwinski 说道。“对于啤酒厂或大型制造商等客户来说,这些客户拥有紧密集成的大批量准时制物流流程,由 SAP S/4HANA 等企业应用程序提供支持,标签打印的延迟会快速对业务造成严重打击。因此,稳定的性能对我们来说至关重要。我们的另一个客户是一家大型保险公司,对于他们来说,快速打印非常长的复杂文档至关重要,比如 3,000 页的电子表格。我们已经证明,借助 IBM Z 和 LinuxONE,大型打印作业的完成速度提高了 7 倍,将处理和打印时间从半小时缩短到五分钟以下。这一改进有助于提高员工的工作效率和满意度。”
此外,借助 IBM Z,SEAL Systems 简化了客户的 IT 运营,最大限度地提高了数据中心的可持续发展能力。“在一个项目中,我们将 182 台 Microsoft Windows 服务器整合到 IBM Z 上的单个 IBM Integrated Facility for Linux 处理器上,”Jan Bjerre Aagesen 解释道。“IBM Z 架构非常适合我们的 I/O 操作繁重的打印工作负载。”
通过在 IBM Z 平台上运行,SEAL Systems 可以为他们新推出的云服务提供可靠的混合云战略。使用 Hyper Protect Server 在 IBM Cloud 上经济高效地运行全球分布式环境是一大优势。Jan Bjerre Aagesen 补充说:“得益于免费的跨区域数据传输,IBM Cloud 提供了极具竞争力的价格。”“我们的客户可以选择使用 IBM Cloud,也可以在现有 IBM Z 大型机的私有云中本地托管云原生应用程序架构,最大限度地利用其资源,进一步提高 IT 运营的整体可持续发展能力。”
在 IBM Cloud Hyper Protect Virtual Server for VPC 上实施其软件的整个过程中,SEAL Systems 一直与 IBM 密切合作。“得益于与 IBM zStack 和 IBM Labs 团队以及 IBM 的 SAP 团队的出色合作,我们将新的云解决方案的上市时间从一年缩短到几个月。”Thomas Tikwinski 评论道。“我们得到了全球 IBM 团队的大力支持,大家齐心协力,很快就吸纳了新客户。”
通过选择 IBM Z,SEAL Systems 确保了永不过时的安全性,并为即将到来的量子密码学时代做好了准备。IBM LinuxONE 和 z16 提供业界首个量子安全技术,使 SEAL Systems 成为新安全实践的早期采用者。该公司可以利用 IBM® Quantum Safe 技术逐步加强未来的量子时代的网络安全。
Thomas Tikwinski 总结道:“当我们开始这项计划时,我们对 IBM Z 知之甚少。IBM 的解决方案架构师、工程师和安全专家非常耐心,为我们提供了很大帮助。了解 IBM Z 和 IBM Cloud Hyper Protect Virtual Server for VPC 的新型前沿功能,彻底改变了我们对大型机作为安全且面向未来的云应用程序平台的看法。”
SEAL Systems AG 是一家总部位于德国的企业输出解决方案专家。SEAL Systems 拥有 130 名员工,在打印和转换业务文档方面拥有 40 多年的经验,为 1,500 家客户提供服务,年收入达 1540 万欧元。SEAL Systems 提供高度安全和完全加密的解决方案,既可在本地部署,也可通过“打印即服务”云服务形式提供。
© Copyright IBM Corporation 2024。IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
2024 年 1 月制作于美国。
IBM、IBM 徽标、ibm.com、IBM Cloud、IBM Z 和 z16 是 International Business Machines Corp. 在世界各地司法管辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。www.ibm.com/cn-zh/legal/copytrade.shtml 上的“版权和商标信息”部分中提供了 IBM 商标的最新列表。
Microsoft、Windows、Windows NT 和 Windows 徽标是 Microsoft Corporation 在美国和/或其他国家/地区的商标。
Linux 注册商标是根据 Linux 基金会的再许可使用的,该基金会是 Linus Torvalds 的独家许可证持有人,也是该商标的全球所有者。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户实例仅作说明之用。实际性能结果可能因具体配置和操作条件而异。用户自行负责评估和验证任何其他产品或程序与 IBM 产品和程序搭配运行的情况。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。