Als SEAL Systems von den Sicherheitsfunktionen von IBM® Cloud Hyper Protect Virtual Server for VPC mit IBM LinuxONE und der Virtual Private Cloud (VPC)-Infrastruktur von IBM Cloud® erfuhr, entschied sich das Unternehmen dafür, seine Anwendung auf Linux on IBM Z Mainframe auszuprobieren. In der Vergangenheit hatte das Unternehmen seine Lösung ausschließlich auf x86-Servern bereitgestellt.
„Es war spannend, für den Start unseres neuen, hochmodernen Cloud-Services mit IBM Cloud Hyper Protect Virtual Server for VPC die Mainframe-Plattform neu zu entdecken,“ erinnert sich Jan Bjerre Aagesen. „Es war sehr einfach, unsere containerisierte Microservices-Architektur so anzupassen, dass sie in der IBM Cloud auf IBM Cloud LinuxONE Virtual Server läuft, und wir profitieren jetzt von den modernen Sicherheitsfunktionen von IBM Z und IBM LinuxONE.“
Dank IBM Hyper Protect profitieren die Kunden von SEAL Systems von der erweiterten Sicherheit der Confidential Computing-Funktionen, die auf Best Practices basieren, die IBM bei der Entwicklung hoch sicherer Cloud-Lösungen für Finanzdienstleister entwickelt hat.
Durch die Nutzung von Open Container Initiative (OCI)-Images unter Linux musste SEAL Systems keine größeren Änderungen vornehmen, um mit IBM LinuxONE beginnen zu können. Zur Unterstützung der Transformation beteiligte sich das Team von SEAL Systems an einigen Open Source-Softwareprojekten, um sicherzustellen, dass die IBM Z-Plattform von allen Bibliotheken unterstützt würde, auf denen ihre Ausgabelösungen basieren. „Es hat sich ausgezahlt, dass wir unsere Anwendung kürzlich mithilfe von Linux-Containern neu aufgebaut haben“, ergänzt Thomas Tikwinski. „Wir konnten beim Bereitstellen unserer Lösung mit IBM Hyper Protect Virtual Servers unsere vorhandenen Workflows und Konfigurationen wie unsere Docker Compose-Dateien wiederverwenden, um verschiedene Komponenten unserer Anwendung zu orchestrieren und zu starten.“
Basierend auf IBM LinuxONE bietet IBM Cloud Hyper Protect Virtual Server for VPC Confidential Computing-Funktionen, die die Datensicherheit durch Verschlüsselung und Datensicherung im gesamten Lösungsstack maximieren. Durch die Ausführung der Anwendung mit Hyper Protect Virtual Server kann SEAL Systems dank IBM Secure Execution for Linux eine strikte Isolierung von Workloads gewährleisten, die in einem Trusted Execution Environment (TEE) ausgeführt werden, sowie Sicherheit auf Hardwareebene für virtuelle Server und containerisierte Workloads. Sicherheitskritische Verschlüsselungsschlüssel werden durch ein Hardware-Sicherheitsmodul (HSM) und Secure Execution Enclaves in einer Zero-Trust-Umgebung geschützt.
IBM Cloud Hyper Protect Virtual Server for VPC bietet umfassende End-to-End-Sicherheit mit entwicklerfreundlichen Tools und Workflows. Die Lösung deckt den gesamten Bereitstellungsprozess mit einem DevSecOps-Ansatz ab und unterstützt SEAL Systems bei der Erstellung, Bereitstellung, Verwaltung, Wartung und Überwachung seiner cloudnativen containerbasierten Anwendungen.
Dank IBM Hyper Protect Secure Build ist nur das Bereitstellen von autorisiertem Code und Bildern möglich. Dies sorgt für eine sichere Software-Lieferkette und schützt durch verschlüsselte Verträge und Zero-Knowledge-Proof-Protokolle vor Malware. Verschlüsselte Verträge tragen dazu bei, die Integrität der Anwendung zu gewährleisten, und während des Betriebs wird der gesamte von der Anwendung verwendete Speicher mit zusätzlicher Verschlüsselung gesichert, um die vollständige Vertraulichkeit von Daten und Code zu gewährleisten. Jede Komponente ist in die Hybrid-Cloud-Schlüsselverwaltungslösung Hyper Protect Crypto Services integriert, die auf FIPS 140-2 Level 4-zertifizierter Hardware basiert und ein dediziertes HSM nutzt. Dieses Lösungsdesign basiert auf dem „Keep Your Own Key“ (KYOK)-Prinzip, sodass SEAL Systems immer die ausschließliche Kontrolle über den Verschlüsselungsschlüssel hat. Dies stärkt den Datenschutz und die End-to-End-Sicherheit zusätzlich.
„Es ist beeindruckend, welches Sicherheitsniveau wir mit einer Cloud-Lösung durch den Einsatz von IBM Cloud Hyper Protect Virtual Server for VPC erreichen können“, so Thomas Tikwinski. „Wir können unseren Kunden unseren Cloud-Service mit der Gewissheit anbieten, dass ihre Daten während des gesamten Anwendungslebenszyklus vollständig geschützt sind. Die Lösung basiert auf den Zero-Trust-Prinzipien und hilft uns mit ausgefeilten Verschlüsselungstechnologien, die Integrität zu gewährleisten.“