THINK Blog DACH

Unternehmen aller Branchen stehen unter enormem Druck, mit der Digitalisierung Schritt zu halten und Innovationen zu ermöglichen. Insbesondere Cloud Lösungen, seien es Multi-, Hybrid-, Private-, Public- oder On-Premise-Systeme, gehören heute zur Realität moderner Infrastrukturen. Die Kombination von Services unterschiedlicher Anbieter kann jedoch zu Sicherheitsproblemen führen. Hinzu kommt die Herausforderung der Einhaltung von Datenschutzbestimmungen, welche besonders in regulierten Industrien maßgeblich sind.

Die richtige Art der Verschlüsselung spielt eine wichtige Rolle, um diese Herausforderungen gleichzeitig zu adressieren. Ein grundlegender Ansatz ist das „Keep Your Own Key“-Prinzip (KYOK). Das bedeutet, dass die Nutzer der Technologie die Schlüssel für ihre Daten in ihren jeweiligen Cloud-Strukturen selbst erzeugen und aufbewahren. Selbst der Cloud-Anbieter hat keinen Zugriff. Die IBM Hyper Protext Services bieten hierfür einen Single Tenant Service für das Hybrid Cloud Key Management. Für Multi-Cloud-Umgebungen steht ergänzend IBM Unified Key Orchestration (UKO) zur Verfügung. Beide basieren auf FIPS 140-2 Level 4 zertifizierter Hardware, dem höchsten Standard der Branche.

Auch ohne eigene Hardware oder Verschlüsselungsexperten können Unternehmen verschiedenster Branchen diese Services nutzen, da sie von IBM sowohl als Managed Service als auch als Software-as-a-Service (SaaS) angeboten werden. Auch die bisher genutzten Cloud-Strukturen müssen nicht verändert werden. Das Verschlüsselungssystem kann in allen gängigen Cloud-Umgebungen eingesetzt werden. Egal ob Multi, Hybrid, Private, Public oder On-Premise. Es kann auch in verschiedenen Branchen mit unterschiedlichen Anforderungen eingesetzt werden, wie die folgenden Beispiele zeigen.

Seal Systems - Daten sicher von digital auf Papier bringen

Auch im digitalen Zeitalter müssen viele vertrauliche und wichtige Dokumente ausgedruckt werden. Leider wird der Digital-to-Print Prozess in digitalen Sicherheitsstrukturen oft zu wenig beachtet oder ganz vergessen. Dabei bieten sich Angreifern während des Druckvorgangs, z.B. über eine Cloud oder über Druckserver, vielfältige Möglichkeiten, die Daten einzusehen, zu kopieren oder zu stehlen. Die SEAL Systems AG hat sich deshalb zum Ziel gesetzt, ihren Kunden, die häufig kritische oder geheime Dokumente drucken müssen, eine hochsichere Print-as-a-Service-Lösung als flexiblen Cloud-Service anzubieten.

Die sichere Basis dafür bilden die IBM Hyper Protect Services. Mit ihnen kann SEAL Systems einen sicheren Asset Lifecycle bis zum letzten Druck aufrechterhalten, mit der Gewissheit, dass die Daten der Kunden optimal geschützt sind. Mit IBM Hyper Protect Secure Build können nur autorisierte Codes und Images ausgeliefert werden. Dies sorgt für eine sichere Software-Lieferkette und schützt vor Malware. Verschlüsselte Verträge tragen dazu bei, die Integrität der Anwendung zu gewährleisten, und während des Betriebs wird der gesamte von der Anwendung verwendete Speicher mit zusätzlicher Verschlüsselung gesichert, um die vollständige Vertraulichkeit von Daten und Code zu gewährleisten.

IBM und LBBW - Sichere Cloud-Systeme für zufriedene Kunden

Die Landesbank Baden-Württemberg (LBBW) musste Digitalisierung, Sicherheit und Kundenvertrauen unter einen Hut bringen. Um dies zu erreichen, setzte die Bank verstärkt auf Services aus der Public und Private Cloud, um von der Skalierbarkeit und den Innovationsvorteilen dieser Technologie zu profitieren. Da jedoch gerade Clouds zunehmend zum Ziel von Cyberkriminellen werden und die Sicherheit und Vertraulichkeit der Daten für die LBBW höchste Priorität hat, galt es sicherzustellen, dass die hohen (regulatorischen) Anforderungen an die Datensicherheit erfüllt werden. Dazu zählen unter anderem Vorgaben der BaFin wie der C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue), die Datenschutzgrundverordnung (DSGVO) sowie europäische Verordnungen wie DORA.

Deshalb fiel die Wahl auf den IBM Unified Key Orchestrator (UKO). Diese Multi-Cloud-Verschlüsselungstechnologie bietet der LBBW mehrere Vorteile. Der Service wurde für die heutigen hybriden Cloud-Umgebungen entwickelt und kann über mehrere Clouds hinweg genutzt werden. Anbieter und Standort spielen dabei keine Rolle und das Unternehmen kann je nach Bedarf frei zwischen den Cloud-Lösungen verschiedener Anbieter wählen - ohne die Sicherheit zu gefährden. So kann die LBBW ihren Kunden eine Kombination aus besonders hohem Datenschutz und hoher Innovationskraft bieten. Das schafft Vertrauen.

METACO und IBM sichern kritische Finanzinfrastruktur

METACO ist ein Anbieter von sicherheitskritischer Infrastruktur, der Großbanken bei der Verwaltung digitaler Vermögenswerte unterstützt. Mit den IBM Cloud Hyper Protect Services und den Confidential Computing Funktionen der IBM Cloud kann METACO seinen Finanzkunden Vorteile wie erhöhte Sicherheit und Skalierbarkeit bieten, während diese hybride Cloud-Strategien einführen.

Gleichzeitig erfüllen die KYOK-Verschlüsselung und die Confidential Computing-Funktionen von IBM bereits die Vorschriften für Branchen wie Banken und Finanzdienstleistungen. Die Kunden von METACO behalten den alleinigen Zugriff auf ihre Kryptoschlüssel, so dass selbst IBM aufgrund des technischen Designs keinen Zugriff auf die Schlüssel der Kunden hat. Diese Sicherheitsmerkmale helfen den Kunden, das Risiko zu minimieren, dass böswillige Akteure Arbeitsabläufe manipulieren, vertrauliche Daten einsehen oder Zugang zu Vermögenswerten erhalten. Dies ist im Finanzbereich besonders wichtig. Darüber hinaus können Kunden wählen, wo sie ihre Lösung betreiben möchten - in der Cloud, vor Ort oder in einer hybriden Cloud-Umgebung.

RULEMATCH eröffnet Finanzinstituten den Krypto-Handel

Das Zürcher Start-Up RULEMATCH bietet einen exklusiven Handelsplatz für Kryptowährungen wie beispielsweise Bitcoin (BTC) und Ethereum (ETH). Das Angebot richtet sich vor allem an Finanzinstitute, die bereits im Handel mit Kryptowährungen aktiv sind. RULEMATCH eröffnet ihnen neue Ausführungs- und Abwicklungsmöglichkeiten.

In dem sonst von Privatpersonen dominierten Markt müssen Finanzinstitute eine ganze Reihe von Auflagen erfüllen, um an diesen Geschäften teilnehmen zu können. Der Fluss der Teilnehmergelder unterliegt strengen Kontrollen, um Geldwäsche, Sanktionsumgehung und Terrorfinanzierung zu unterbinden. Hier bietet RULEMATCH eine umfassende Echtzeit-Überwachung, um Wallets und Transaktionen auf Risiken zu prüfen.

Um die digitalen Assets der Teilnehmer zu schützen, setzt RULEMATCH auf segregierte Blockchain-Wallets, die das METACO Harmonize-System nutzen. Kombiniert werden diese mit den IBM Cloud Hyper Protect Crypro Services, dem einzigen Verschlüsselungsdienst, der auf einem nach FIPS 140-2 Level 4 zertifizierten Hardware-Sicherheitsmodul basiert. Mit der Verschlüsselung und den vertraulichen Datenverarbeitungsfunktionen von IBM Cloud kann RULEMATCH die Sicherheit der Vermögenswerte der Teilnehmer auf höchstem Niveau gewährleisten.

Die IBM Hyper Protect Services sind nicht als Einzellösung zu verstehen, sondern können branchenübergreifend eingesetzt werden. Dahinter steht der Ansatz, den Umgang mit Cloud-Umgebungen generell sicherer zu gestalten und so den digitalen Fortschritt und die Entwicklung von Innovationen zugänglich und geschützt zu halten.