Über den Einsatz von Cookies auf dieser Website Unsere Websites benötigen einige Cookies, um ordnungsgemäß zu funktionieren (erforderlich). Darüber hinaus können mit Ihrer Zustimmung weitere Cookies verwendet werden, um die Nutzung der Website zu analysieren, die Benutzerfreundlichkeit zu verbessern und Werbung zu schalten. Weitere Informationen finden Sie in Ihren. Durch den Besuch unserer Website erklären Sie sich mit der Verarbeitung von Informationen einverstanden, wie in der IBMDatenschutzbestimmung beschrieben. Um eine reibungslose Navigation zu ermöglichen, werden Ihre Cookie-Präferenzen über die hier aufgeführten IBM Web-Domains hinweg gemeinsam genutzt.
Startseite
Kundenreferenzen
SEAL Systems – IBM Fallstudie – Hybrid Cloud
Schutz von Geschäftsdaten bei gleichzeitiger Beschleunigung kritischer Druckaufgaben
Die SEAL Systems AG bietet eine innovative, hochsichere und zuverlässige Cloud-Lösung
Trotz der zunehmenden Digitalisierung in allen Bereichen des Lebens müssen viele wichtige Geschäftsdokumente immer noch auf Papier gedruckt oder in andere Papier- oder digitale Formate exportiert werden. Für Logistikdokumentationen, Adressetiketten oder Anweisungen in der Fabrikhalle sind Ausdrucke eine äußerst kosteneffiziente, langlebige und bewährte Lösung. Die Gewährleistung des Datenschutzes im gesamten Druckprozesses ist immens wichtig, um das Risiko eines Datendiebstahls im Rahmen moderner Cyberangriffe zu minimieren. Deshalb konzentriert sich die SEAL Systems AG auf hochsichere Enterprise Output Management-Lösungen.
In einer Zeit, in der die meisten Unternehmen ihre Investitionen in die Cybersicherheit erhöhen, werden Drucklösungen oft übersehen. Thomas Tikwinski, Chief Technology Officer bei SEAL Systems AG, sagt: „Wir arbeiten mit Industrie- und Rüstungsherstellern zusammen, die alle geschäftskritische und oft geheime Dokumente wie CAD-Konstruktionspläne für neue Produkte drucken müssen. In allen Unternehmen gibt es auch eine Vielzahl sensibler Dokumente, wie z. B. Gehaltsabrechnungen, die jederzeit geschützt werden müssen. Die Druck-Infrastruktur von Unternehmen, einschließlich der Druckserver und Spooler, ist oft nicht so gut geschützt, wie sie sein sollte, was sie für Cyberkriminelle zum leichten Ziel macht.“
Darüber hinaus unterstützt das schnelle Drucken großer Informationsmengen viele zeitkritische Geschäftsprozesse in allen Branchen. SEAL Systems arbeitet für globale Unternehmen und erkennt auch die Auswirkungen auf die Nachhaltigkeit, die langsame Drucker haben können. Jan Bjerre Aagesen, Head of Business Development bei der SEAL Systems AG, erläutert: „Zuverlässigkeit, Ausfallzeiten und Geschwindigkeit sind in der Logistik sehr wichtig. Langsame Verarbeitungs- und Druckvorgänge können komplexe Lieferketten verzögern, wenn sich Lkw-Warteschlangen bilden. Jeder Lkw, der auf Versanddokumente wartet, erzeugt vermeidbare CO2-Emissionen, die sich auf die Umwelt auswirken.“
Da immer mehr Unternehmen zentrale Geschäftsanwendungen in die Cloud verlagern, wollte SEAL Systems seine hochsichere Print-as-a-Service-Lösung als flexiblen Cloud-Service anbieten. „Wir wollten einen einzigartigen Cloud-Service entwickeln, um Transformationen jeder Größenordnung zu beschleunigen und Unternehmen dabei zu helfen, ihre Geschäftsinformationen bei jedem Schritt vom Backend bis zur gedruckten Seite zu schützen“, so Thomas Tikwinski.
Vollständiger Schutz und Datensicherheit während des gesamten Anwendungslebenszyklus mit Confidential Computing-Funktionen.
Mit der schnellen Verarbeitung und dem Durchsatz von IBM LinuxONE hat das Unternehmen die Zeit für den Druck eines 3.000-seitigen Dokuments von einer halben Stunde auf unter fünf Minuten reduziert.
Mehr Sicherheit mit cloudnativem Confidential Computing
Als SEAL Systems von den Sicherheitsfunktionen von IBM® Cloud Hyper Protect Virtual Server for VPC mit IBM LinuxONE und der Virtual Private Cloud (VPC)-Infrastruktur von IBM Cloud® erfuhr, entschied sich das Unternehmen dafür, seine Anwendung auf Linux on IBM Z Mainframe auszuprobieren. In der Vergangenheit hatte das Unternehmen seine Lösung ausschließlich auf x86-Servern bereitgestellt.
„Es war spannend, für den Start unseres neuen, hochmodernen Cloud-Services mit IBM Cloud Hyper Protect Virtual Server for VPC die Mainframe-Plattform neu zu entdecken,“ erinnert sich Jan Bjerre Aagesen. „Es war sehr einfach, unsere containerisierte Microservices-Architektur so anzupassen, dass sie in der IBM Cloud auf IBM Cloud LinuxONE Virtual Server läuft, und wir profitieren jetzt von den modernen Sicherheitsfunktionen von IBM Z und IBM LinuxONE.“
Dank IBM Hyper Protect profitieren die Kunden von SEAL Systems von der erweiterten Sicherheit der Confidential Computing-Funktionen, die auf Best Practices basieren, die IBM bei der Entwicklung hoch sicherer Cloud-Lösungen für Finanzdienstleister entwickelt hat.
Durch die Nutzung von Open Container Initiative (OCI)-Images unter Linux musste SEAL Systems keine größeren Änderungen vornehmen, um mit IBM LinuxONE beginnen zu können. Zur Unterstützung der Transformation beteiligte sich das Team von SEAL Systems an einigen Open Source-Softwareprojekten, um sicherzustellen, dass die IBM Z-Plattform von allen Bibliotheken unterstützt würde, auf denen ihre Ausgabelösungen basieren. „Es hat sich ausgezahlt, dass wir unsere Anwendung kürzlich mithilfe von Linux-Containern neu aufgebaut haben“, ergänzt Thomas Tikwinski. „Wir konnten beim Bereitstellen unserer Lösung mit IBM Hyper Protect Virtual Servers unsere vorhandenen Workflows und Konfigurationen wie unsere Docker Compose-Dateien wiederverwenden, um verschiedene Komponenten unserer Anwendung zu orchestrieren und zu starten.“
Basierend auf IBM LinuxONE bietet IBM Cloud Hyper Protect Virtual Server for VPC Confidential Computing-Funktionen, die die Datensicherheit durch Verschlüsselung und Datensicherung im gesamten Lösungsstack maximieren. Durch die Ausführung der Anwendung mit Hyper Protect Virtual Server kann SEAL Systems dank IBM Secure Execution for Linux eine strikte Isolierung von Workloads gewährleisten, die in einem Trusted Execution Environment (TEE) ausgeführt werden, sowie Sicherheit auf Hardwareebene für virtuelle Server und containerisierte Workloads. Sicherheitskritische Verschlüsselungsschlüssel werden durch ein Hardware-Sicherheitsmodul (HSM) und Secure Execution Enclaves in einer Zero-Trust-Umgebung geschützt.
IBM Cloud Hyper Protect Virtual Server for VPC bietet umfassende End-to-End-Sicherheit mit entwicklerfreundlichen Tools und Workflows. Die Lösung deckt den gesamten Bereitstellungsprozess mit einem DevSecOps-Ansatz ab und unterstützt SEAL Systems bei der Erstellung, Bereitstellung, Verwaltung, Wartung und Überwachung seiner cloudnativen containerbasierten Anwendungen.
Dank IBM Hyper Protect Secure Build ist nur das Bereitstellen von autorisiertem Code und Bildern möglich. Dies sorgt für eine sichere Software-Lieferkette und schützt durch verschlüsselte Verträge und Zero-Knowledge-Proof-Protokolle vor Malware. Verschlüsselte Verträge tragen dazu bei, die Integrität der Anwendung zu gewährleisten, und während des Betriebs wird der gesamte von der Anwendung verwendete Speicher mit zusätzlicher Verschlüsselung gesichert, um die vollständige Vertraulichkeit von Daten und Code zu gewährleisten. Jede Komponente ist in die Hybrid-Cloud-Schlüsselverwaltungslösung Hyper Protect Crypto Services integriert, die auf FIPS 140-2 Level 4-zertifizierter Hardware basiert und ein dediziertes HSM nutzt. Dieses Lösungsdesign basiert auf dem „Keep Your Own Key“ (KYOK)-Prinzip, sodass SEAL Systems immer die ausschließliche Kontrolle über den Verschlüsselungsschlüssel hat. Dies stärkt den Datenschutz und die End-to-End-Sicherheit zusätzlich.
„Es ist beeindruckend, welches Sicherheitsniveau wir mit einer Cloud-Lösung durch den Einsatz von IBM Cloud Hyper Protect Virtual Server for VPC erreichen können“, so Thomas Tikwinski. „Wir können unseren Kunden unseren Cloud-Service mit der Gewissheit anbieten, dass ihre Daten während des gesamten Anwendungslebenszyklus vollständig geschützt sind. Die Lösung basiert auf den Zero-Trust-Prinzipien und hilft uns mit ausgefeilten Verschlüsselungstechnologien, die Integrität zu gewährleisten.“
Zeit sparen und die Nachhaltigkeit der IT steigern
Für SEAL Systems sind IBM Z und LinuxONE die perfekte Plattform. Sie vereinen herausragende Sicherheit und hohe Verfügbarkeit mit ausgezeichneter Leistung. „Sowohl wir als auch unsere Kunden möchten reibungslos funktionierende Abläufe. Schließlich fallen Druckdienste nur dann auf, wenn sie nicht funktionieren“, bestätigt Jan Bjerre Aagesen. „Mit IBM Z und LinuxONE ist es viel einfacher, höchste Verfügbarkeitsgrade zu erreichen als mit anderen Architekturen. Wenn wir Linux auf IBM Z ausführen, benötigen wir nur einen einzigen Anwendungsserver. Bei x86 dagegen müssten wir einen komplexen Cluster mit vielleicht sechs Knoten verwalten, um die gleiche Redundanz und Zuverlässigkeit zu erreichen.“
Die IBM Z- und LinuxONE-Plattform bietet für die datenintensiven Workloads von SEAL Systems eine deutlich bessere Leistung. „Für unsere Kunden zählen manchmal Millisekunden“, sagt Thomas Tikwinski. „Für Kunden wie Brauereien oder große Hersteller mit eng integrierten Just-in-Time-Logistikprozessen hoher Volumina, die von Unternehmensanwendungen wie SAP S/4HANA unterstützt werden, schlagen Verzögerungen beim Etikettendruck schnell und hart auf das Geschäft durch. Deshalb ist eine konstante Leistung für uns entscheidend. Für einen anderen unserer Kunden, eine große Versicherungsgesellschaft, ist der schnelle Druck sehr langer, komplexer Dokumente wie Tabellenkalkulationen mit 3.000 Seiten unerlässlich. Wir haben nachgewiesen, dass große Druckaufträge mit IBM Z und LinuxONE um das Siebenfache schneller abgewickelt werden können und die Verarbeitungs- und Druckzeit von einer halben Stunde auf unter fünf Minuten reduziert werden konnte. Diese Verbesserung trägt dazu bei, die Produktivität und Zufriedenheit der Mitarbeiter zu steigern.“
Darüber hinaus kann SEAL Systems mit IBM Z auch den IT-Betrieb für seine Kunden rationalisieren und die Nachhaltigkeit im Rechenzentrum maximieren. „In einem Projekt konsolidierten wir 182 Microsoft Windows-Server auf einem einzigen IBM Integrated Facility for Linux-Prozessor auf IBM Z“, erläutert Jan Bjerre Aagesen. „Die IBM Z-Architektur eignet sich sehr gut für unsere Druck-Workloads mit umfangreichen E/A-Vorgängen.“
Durch den Betrieb auf der IBM Z-Plattform kann SEAL Systems für den neuen Cloud-Service eine robuste Hybrid-Cloud-Strategie bereitstellen. Die kosteneffiziente Ausführung global verteilter Umgebungen auf IBM Cloud mit Hyper Protect Server ist ein großer Vorteil. „IBM Cloud bietet dank kostenloser regionsübergreifender Datenübertragungen äußerst wettbewerbsfähige Preise“, fügt Jan Bjerre Aagesen hinzu. „Unsere Kunden können sich dafür entscheiden, die IBM Cloud zu nutzen oder die cloudnative Anwendungsarchitektur auch vor Ort in ihrer privaten Cloud auf ihrem bestehenden IBM Z-Mainframe zu hosten und die Nutzung ihrer Ressourcen zu maximieren, was die allgemeine Nachhaltigkeit des IT-Betriebs weiter steigert.“
Während der Implementierung der Software auf IBM Cloud Hyper Protect Virtual Server for VPC arbeitete SEAL Systems eng mit IBM zusammen. „Dank der hervorragenden Zusammenarbeit mit den Teams von IBM zStack und IBM Labs sowie dem SAP-Team von IBM konnten wir die Markteinführungszeit für unsere neue Cloud-Lösung von einem Jahr auf nur wenige Monate verkürzen“, so Thomas Tikwinski. „Wir haben großartige Unterstützung von IBM-Teams auf der ganzen Welt erhalten und es gemeinsam sehr schnell geschafft, einen neuen Kunden an Bord zu holen.“
Mit der Entscheidung für IBM Z ist SEAL Systems in puncto Sicherheit nun zukunftssicher und seine Kunden sind auf das kommende Zeitalter der Quantenkryptografie vorbereitet. IBM LinuxONE und z16 bieten branchenweit erste quantensichere Technologien, mit denen SEAL Systems zu einem frühen Anwender neuer Sicherheitspraktiken wird. Das Unternehmen kann die IBM Quantum Safe-Technologie nutzen, um seine Cybersicherheit mit Blick auf die Quantenzukunft nach und nach zu stärken.
Thomas Tikwinski fasst zusammen: „Als wir diese Initiative starteten, wussten wir nicht viel über IBM Z. Die Lösungsarchitekten, Techniker und Sicherheitsspezialisten von IBM waren sehr hilfsbereit und hatten Geduld mit uns. Die Entdeckung der hochmodernen Fähigkeiten von IBM Z und IBM Cloud Hyper Protect Virtual Server for VPC hat unsere Wahrnehmung des Mainframes als sichere und zukunftsorientierte Cloud-Anwendungsplattform vollständig verändert.“
Die SEAL Systems AG ist ein Spezialist für Enterprise-Output-Lösungen mit Hauptsitz in Deutschland. Mit 130 Mitarbeitern und mehr als 40 Jahren Erfahrung im Drucken und Konvertieren von Geschäftsdokumenten betreut SEAL Systems 1.500 Kunden bei einem Jahresumsatz von 15,4 Millionen Euro. SEAL Systems bietet seine hochsichere und vollständig verschlüsselte Lösung sowohl als On-Premises- als auch als Print-as-a-Service in der Cloud an.
Rechtshinweise
© Copyright IBM Corporation 2024. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, Januar 2024.
IBM, das IBM Logo, ibm.com, IBM Cloud, IBM Z und z16 sind Marken der International Business Machines Corp. und in vielen Ländern weltweit eingetragen. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright- und Markeninformationen“ unter www.ibm.com/de-de/legal/copytrade.shtml.
Microsoft, Windows, Windows NT und das Windows-Logo sind Marken der Microsoft Corporation in den Vereinigten Staaten bzw. anderen Ländern.
Die eingetragene Marke Linux wird im Rahmen einer Unterlizenz der Linux Foundation verwendet, dem exklusiven Lizenznehmer von Linus Torvalds, dem Inhaber der Marke auf weltweiter Basis.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. Es liegt in der Verantwortung der Anwender, die Nutzbarkeit anderer Produkte oder Programme neben den Produkten und Programmen von IBM zu evaluieren und verifizieren. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.