Szoftverkomplexitás Bedevils Mainframe Security

A vállalatok egyszerűen nem tudnak kilépni a nagyszámítógépekből.

Míg a felhő infrastruktúra a reflektorfénybe kerül, a nagyszámítógépes rendszerek továbbra is uralják a gazdaság fő szegmenseit, különösen azokat, amelyek nagy teljesítményű és nagy megbízhatóságú alkalmazásokat igényelnek, mint például a pénzügyi tranzakciók feldolgozása. A nagyszámítógépes rendszerek becsült értéket kezelnek A hitelkártyás tranzakciók 90%-a, például. A Deloitte tanulmánya szerint a Fortune 71-as cégek 500%-a továbbra is nagyszámítógépekre támaszkodik, és A vezetők 90% -a arra számítanak, hogy bővíteni fogják a nagyszámítógépes lábnyomukat.

A nagyszámítógépek biztonsága továbbra is az elsődleges szempont, a BMC szerint a nagyszámítógépes és informatikai szakemberek 61%-a a biztonságot tartja a legnagyobb problémaként, amellyel szembe kell néznie. éves felmérés a mainframe felhasználókról Míg a nagyszámítógépek hardverét rendszeresen frissítik, a szoftverarchitektúra gyakran tartalmaz olyan hozzáadott funkciók és összetevők halmazát, amelyeket nehéz biztosítani, mondja Jeff Emerson, az Accenture integrált nagyszámítógép-szolgáltatásának vezetője.

„Sok nagyszámítógépes alkalmazás kiáltó teljesítménye ellenére ezek egyre törékenyebbek a több évtizedes „csak add hozzá” kódmódosítások miatt, amelyek a szoftverek bonyolultságának exponenciális növekedését eredményezik” – mondja Emerson. Hozzáteszi, hogy a két-három évtizeddel ezelőtti szoftverarchitektúrák öröklése a tervezőket „nagyon megosztott adatstruktúrák felé vezette egyetlen, monolitikus platformon, amelyet hihetetlenül nehéz szétszedni”.

A problémák csak súlyosbodni fognak, mert messze nem halnak ki, A nagyszámítógépes rendszerek továbbra is működnek az információs gazdaságot megalapozó infrastruktúra nagy része. Ez kihívás elé állítja a szoftverfejlesztést és a biztonságot a nagyszámítógépek monolitikus jellege és a nagyszámítógépes műszaki szakértelem növekvő szűkössége miatt.

A biztonság a legnagyobb gond a nagyszámítógépes felhasználók számára

Az 1950-es évektől kezdve a mainframe architektúra a számítástechnika szinonimája volt. Míg sok nagyszámítógép-felhasználó keresi a módját, hogy bizonyos munkaterheléseket a felhőbe helyezzen át, az üzleti és informatikai vezetők túlnyomó többsége (94%) pozitívan látja a nagyszámítógépek jövőjét. A BMC jelentése szerint a nagyszámítógépek használatának jelentős része (62%) az új munkaterheléssel bővül.

A piac tovább növekszik. IBM Z Systems, a Fujitsu GS sorozata és az Unisys Libra szerverei a legnépszerűbb nagyszámítógépes ökoszisztémák. Az IBM pénzügyi kimutatásai szerint egyedül a Z Systems 21%-os éves árbevételnövekedést ért el 2022-ben.

Fenntartható növekedés azonban csak akkor valósulhat meg, ha a nagyszámítógép-felhasználók kitalálják, hogyan tehetik könnyebben biztonságosabbá és agilisabbá infrastruktúrájukat – mondja Linda Betz, a pénzügyi szolgáltatások információmegosztó és elemző központja (FS-ISAC) megbízott CISO és biztosítási ágazatvezetője. Mivel a nagyszámítógépeket tartósra építették, a nagyszámítógépes rendszerekhez kapcsolódó szoftverportfólió gyakran összetett és nehezen kezelhető.

„Van egy szempont a „ha nem romlott el, ne javítsd” a felhőmigrációs vitában” – mondja. „A nagyszámítógépeket használó pénzügyi intézményeknek mérlegeniük kell a jelenlegi nagyszámítógépes rendszerük valami másra való feljavításának költségeit, és előfordulhat, hogy nem látják ennek elég hasznát, vagy bizonyos funkciók és rendszerek esetében megteszik, mások esetében viszont nem.”

A rendszer számos biztonsági vezérlővel rendelkezik – például felhasználói hitelesítés és hozzáférés-ellenőrzés, decentralizált biztonsági adminisztráció, diszkrecionális és kötelező hozzáférés-ellenőrzés, naplózás a rendszerfelügyeleti létesítménybe (SMF), erőforrás-felügyelet, valamint auditálhatóság és elszámoltathatóság –, de a szoftver kemény. hogy biztosítsa – mondja az Accenture Emerson.

„A nagyszámítógépes platform biztonsági, auditálási és nyomon követési funkciókat kínál szinte a dobozból, és nagyszerű biztosítékot nyújt a benne tárolt adatok számára” – mondja. „Ez egyszerre áldás és átok, mivel a mainframe platform hihetetlenül robusztus, de a négy vagy akár öt évtized alatt kifejlesztett szoftverek egyre összetettebbek, ugyanakkor egyre növekvő rugalmasság és agilitás iránti igénynek vannak kitéve, hogy megfeleljenek a felmerülő üzleti igényeknek. ”

Az ismeretlenség bizonyos szempontból segít, mivel a támadók gyakran nem tudják, hogyan férhessenek hozzá a rendszerekhez, még akkor sem, ha a nagyszámítógépek védelmére felvetett biztonsági intézkedések kesztyűjét meg tudják futni. Egyetlen vállalat sem hagyatkozhat azonban a biztonságon át a homályon keresztüli megközelítésre – mondja Kevin Stoodley, az IBM Z, a vállalat nagyszámítógépes részlegének technológiai igazgatója.

„Őszintén szólva ez a régi filozófia, és bárki, aki ebben bízik, szerintem vékony jégen van” – mondja Stoodley. „A mélyreható védekezés modern technikáival, mint például a hálózati szegmentáció, még akkor is, ha vannak olyan incidensek, amelyek elkerülhetetlenül előfordulnak egy szervezetben, valószínűleg nem a mainframe az első hely, ahová eljuthatnak.”

Mainframe, Cloud vagy hibrid

Sok vállalat a nagyszámítógépes rendszereiről a felhő infrastruktúrára állítja át a munkaterhelését. Az elkövetkező öt évben a bankok kétharmada (67%) a nagyszámítógépes munkaterhelésének legalább felét a felhőbe helyezi át, ez az arány 31%-kal nő. egy 2022-es Accenture-jelentés. A migráció akadályai azonban jelentősek. A pénzügyi cégek közel fele aggódott üzleti zavar és a kritikus alkalmazásaik kezelésének bonyolultsága a nagyszámítógépektől való eltávolodási kísérlet során.

Ezen túlmenően, míg a nagyszámítógépes rendszerek képesek futtatni a Linuxot és a modern nyelveken írt alkalmazásokat, sok alkalmazás COBOL nyelven íródott, ami hajlamosabb az SQL injekciós támadásokra, amelyek veszélyeztethetik a mögöttes adatokat – állítja az Accenture Emerson.

„A kód kitisztítása vagy a megfelelő védelem bevezetése a korszerűsítés során rendkívül fontos a világ kritikus adatainak védelme szempontjából” – mondja.

Míg a legtöbb vállalat fontolgatja a nagyszámítógépes szoftverek újratervezését a fejlesztői agilitás növelése és a költségek csökkentése érdekében, a fokozott biztonság egy másik előny. Költözés a hibrid felhő segíthet, mondja Cynthia Overby, a Rocket Software ügyfélmegoldások tervezéséért felelős biztonsági igazgatója.

„A nagyszámítógépek annyira szerves részét képezik a szervezetnek, olyan sok kritikus adatot tartalmaznak, hogy a teljes levágás és csere túl sok időt és pénzt igényelne” – mondja. „Ezért azt látjuk, hogy megnövekszik a kereslet a hibrid felhő-infrastruktúra iránt, amely mindkét világból a legjobbat kínálja a felhasználóknak.”

A mesterséges intelligencia segíthet az eltűnő nagyszámítógép-szakértőknek

A nagyszámítógépes infrastruktúra biztonságosabb architektúrákra való korszerűsítése nehéz lesz megfelelő emberek nélkül. A Deloitte jelentése szerint a magasan specializálódott nagyszámítógép-kezelők és mérnökök gyorsan eltűnő demográfiai csoportot alkotnak a modern munkahelyeken, és a vállalatvezetők 90%-a mérsékelten vagy rendkívül nehéznek találja a megfelelő embereket a nagyszámítógépek karbantartására.

„Különösen a rendelkezésre álló szakképzett munkaerő hiánya miatt nagyon költségessé válhat olyan emberek keresése, akik karbantartják ezeket a rendszereket – vagy ami még rosszabb, kimaradás esetén reagálnak –, nagyon költségessé válhat” – áll a jelentésben.

Mivel a mainframe-technológiát nem gyakran tanítják az iskolákban, a szakembereknek munka közben kell megtanulniuk az architektúrát és annak szeszélyeit, a biztonsági csapatoknak pedig meg kell tanulniuk, hogyan védjék meg ezeket egyedül. Az FS-ISAC Betz szerint ez az a probléma, amelynek megoldásában a mesterséges intelligencia segíthet a vállalatoknak a mainframe kód modernebb nyelvekre való leképezésével.

„A kiberbiztonsági tehetségek folyamatos hiánya miatt előfordulhat, hogy az intézmények nem rendelkeznek elegendő munkaerővel és szakértelemmel ahhoz, hogy áttérjenek egy másik infrastruktúrára” – mondja. "A mesterséges intelligencia azonban valójában lehetőséget kínál a nagyszámítógépes nyelvek és az újabb nyelvek közötti fordításra, hogy segítse a fiatalabb mérnököket a nagyszámítógépek karbantartásában."

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security