Das Internet Protokoll TCP/IP (Transmission Control Protocol) ist seit fast zwei Dekaden das Standard Protokoll, um Daten über Kontinent-, System- und Plattformgrenzen zu versenden. Die Effektivität und Simplizität des Protokolls sind mit Sicherheit der Grund für den weltweit erfolgreichen Einsatz.

Dieses Transportschichtprotokoll segmentiert die Daten und stellt sicher, dass diese in der richtigen Reihenfolge und an den richtigen Host am Ende des Transports gesendet werden.

Die Daten, die ein TCP-Segment kapselt, sind jedoch nicht sicher, was bedeutet, dass jeder Eindringling im Netzwerk den Datenteil lesen und verstehen kann.

Dies wird jedoch zu einem großen Problem, wenn sensitive Daten des Unternehmens, Kreditkarteninformationen oder grundsätzlich alle Daten geteilt werden, die nicht von anderen gesehen werden sollen.

Zu diesem Zweck müssen die Daten über eine sichere Verbindung übertragen werden.

Bereits Mitte der 90er Jahre wurde das Verschlüsselungsprotokoll SSL (Secure Sockets Layer) entwickelt und vorgestellt, das jedoch ab Beginn des 21. Jahrhunderts durch die Transport Layer Security (TLS) abgelöst wurde.

Durch die wachsende Bedeutung des Internets und die immer größer werdenden Datenmengen stiegen auch die Anforderungen an die Sicherheit der Daten.

Die IBM brachte bereits mit der z9 Enterprise/Business Klasse mit dem Crypto Express2 einen Adapter auf den Markt, welcher ein asynchroner kryptografischer Coprozessor oder Beschleuniger (Accelerator) war. Der Adapter enthielt zwei kryptografische Engines, die unabhängig voneinander als Coprozessor oder als Beschleuniger konfiguriert werden können.

Aktuell ist der Adapter Crypto Express6. Er enthält eine kryptografische Engine, die entweder als Co-Prozessor oder Beschleuniger konfiguriert werden kann.

Softwareseitig steht im z/OS die Komponente ICSF (Integrated Cryptographic Service Facility) zur Verfügung.

ICSF ist eine Softwarekomponente des Betriebssystems z/OS. Laut IBM-Dokumentation arbeitet ICSF „mit den kryptografischen Hardwarefunktionen und dem Sicherheitsserver (RACF-Element) zusammen, um sichere Hochgeschwindigkeits-Verschlüsselungsdienste in der z/OS-Umgebung bereitzustellen.“

Über Programmierschnittstellen können die kryptografischen Dienste von Anwendungen angefordert werden. Die Verschlüsselungsfunktionen werden entweder über eine eigene Hardware (Kryptografischer Co-Prozessor) oder über das Betriebssystem selbst durchgeführt.

Im Bereich der Kryptografie gelten auch bestimmte, Standards der Vereinigten Staaten. Es handelt sich hierbei um den Federal Information Processing Standard (FIPS).

FIPS werden regelmäßig in den technischen Lieferbedingungen aller staatlichen Organisationen in den Vereinigten Staaten zur Grundlage von Ausschreibungen gemacht. Dadurch beeinflussen sie die Informationstechnik erheblich, weil die Hersteller bemüht sind, diese Standards mit ihren Produkten zu erfüllen, um öffentliche Aufträge zu erhalten.

Zwei dieser Standards sind zu erwähnen: FIPS 140-2 (Sicherheitsanforderung für kryptografische Module und FIPS 186-3 (Standard für digitale Signaturen).

Die B.O.S. unterstützt diese weltweit anerkannten Standards auch in ihren Lösungen.

Sowohl tcVISION unterstützt auf der Workstation-Seite die vom jeweiligen Kunden implementierte Fassung von OpenSSL.

Auf der Mainframe-Seite werden die Anforderungen der Cryptographic Services System Secure Sockets Layer Programmierung unterstützt.

Für den z/OS Anwender ist die Nutzung der kryptografischen Funktionen vollkommen transparent. In Abhängigkeit von der Implementation wird die Kryptografie entweder von einem separaten kryptografischen Coprozessor (sofern installiert) oder vom Betriebssystem durchgeführt.

Auch die Verwendung von digitalen Zertifikaten ist ebenfalls in vollem Umfang unterstützt. So ist es möglich, dass in einem tcVISION Netzwerk ein individuell geschützter tcVISION Manager oder Agent mit einem tcVISION Controlboard bzw. Dashboard kommuniziert.

Das erste Ziel der B.O.S. ist es, immer auf dem neuesten Stand der technischen Entwicklungen zu sein.

Praktische Anwendungserfahrungen beim Kunden liegen vor. tcVISION unterstützt bereits alle strategisch wichtigen Systeme und Anwendungen für eine Datenreplikation im Umfeld hybrider IT-Architekuren. Weitere werden in der Zukunft folgen.

Eine Übersicht aller unterstützter Eingabe- und Ausgabeziele finden Sie hier.