IBMs zOS erhält neue Sicherheits-Features
Mit der Betriebssystem-Version 1.9 vereinfacht Big Blue das Sicherheits-Management beim Anlegen von Policies über mehrere Systeminstanzen, sowie das Anlegen hausinterner Publik-Key-Infrastrukturen. Auch die Unix-Integration wird verbessert.
Mit den Neuerungen in dem für Ende September vorgesehenen zOS-Update 1.9 reagiert IBM auf die aktuellen Anforderungen an Großrechner-Systeme. Das Unternehmen selbst propagiert diese als Plattformen für die Konsolidierung von Unix-Farmen. Künftig sollen die Unix-Anwendungen nativ oder unter Linux auf vielen Systeminstanzen des Mainframes laufen.
Bislang mussten die Sicherheitsregeln (Policies) für jede Instanz einzeln festgelegt werden. Künftig können die Adminstratoren Regeln für Netzwerk-Verschlüsselung, Intrusion Detection und ähnliches zentral definieren.
Ebenfalls vereinfacht wurde die Einrichtung von Public-Key-Infrastrukturen (PKI) unter zOS. Mit den PKI-Diensten lassen sich digitale Zertifikate, Nutzer- und Geräteauthentifizierungen im eigenen Hause vornehmen und verwalten. Dadurch legt IBM den Anwendern den Verzicht auf kostenpflichtige PKI-Hoster nahe.
Da im Rahmen der Konsolidierung vor allem Unix-Anwendungen auf den Mainframe kommen, hat die IBM als Portierungshilfe für Anwendungen die Unix-System-Dienste unter zOS ausgebaut. Das Großrechnersystem selbst entspricht den X/Open-Unix-Spezifikationen, so dass Unix-Anwendungen nach der Portierung auch nativ unter zOS laufen sollten. zOS 1, Release 9 läuft auf den zSeries-Rechnern 800, 890, 900 und der z9.