Incluso con la creciente digitalización presente en todos los aspectos de la vida, muchos documentos importantes de una empresa continúan necesitando ser impresos en papel o exportados a otros formatos de papel o digitales. Para la documentación logística, las etiquetas de direcciones o las instrucciones en la fábrica, los documentos impresos son una solución muy rentable, duradera y de eficacia probada. Garantizar la protección de los datos en todo el proceso de impresión es crucial para minimizar el riesgo de robo de datos como parte de ciberataques avanzados. Por eso, SEAL Systems AG se centra en soluciones de gestión de output de empresa de alta seguridad.
En un momento en el que la mayoría de las empresas están aumentando sus inversiones en ciberseguridad, las soluciones para documentos impresos suelen pasarse por alto. Thomas Tikwinski, director de tecnología de SEAL Systems AG, afirma: «Trabajamos con fabricantes del sector industrial y de defensa que necesitan imprimir documentos de misión crítica y a menudo secretos, como planos de construcción CAD de nuevos productos. Sin embargo, todas las empresas manejan una amplia gama de documentos sensibles, como las nóminas, que deben protegerse en todo momento. La infraestructura de impresión corporativa, incluidos los servidores de impresión y los spoolers, a menudo no está tan bien protegida como debería, lo que la convierte en un blanco fácil para los ciberdelincuentes.»
Además, la impresión rápida de grandes cantidades de información es la base de muchos procesos empresariales en los que el tiempo es un factor crucial en todos los sectores. Al trabajar para empresas globales, SEAL Systems también es consciente del impacto en la sostenibilidad que puede tener un rendimiento lento de la impresión. Jan Bjerre Aagesen, director de desarrollo empresarial de SEAL Systems AG, explica: «La fiabilidad, el tiempo de inactividad cero y la velocidad son muy importantes en la logística. Un procesamiento y una impresión lentos pueden retrasar las complejas cadenas de suministro cuando se acumulan las colas de camiones. Cada camión que espera recibir los documentos de envío genera emisiones de CO2 evitables, lo que repercute en la sostenibilidad ambiental».
Dado que cada vez son más las empresas que trasladan las aplicaciones empresariales principales a la nube, SEAL Systems quería ofrecer su solución de impresión como servicio, altamente segura, como un servicio flexible en la nube. «Nos propusimos crear un servicio en la nube único para acelerar las transformaciones a cualquier escala y ayudar a mantener segura su información empresarial en cada paso, desde el backend hasta la página impresa», afirma Thomas Tikwinski.
Ofrecer una protección completa y seguridad de datos a lo largo de todo el ciclo de vida de la aplicación con características de computación confidencial.
Con el rápido procesamiento y rendimiento de IBM LinuxONE, la empresa ha reducido el tiempo de impresión de un documento de 3.000 páginas de media hora a menos de cinco minutos.
Cuando SEAL Systems conoció las características de seguridad de IBM Cloud Hyper Protect Virtual Server for VPC utilizando IBM LinuxONE y la infraestructura de Virtual Private Cloud (VPC) de IBM Cloud, la empresa decidió evaluar la opción de ejecutar su aplicación en Linux sobre el (sistema) mainframe IBM Z. En el pasado, la empresa solo había implementado su solución en servidores x86.
«Fue emocionante redescubrir la plataforma mainframe para lanzar nuestro nuevo servicio puntero en la nube con IBM Cloud Hyper Protect Virtual Server for VPC», recuerda Jan Bjerre Aagesen. «Fue muy fácil adaptar nuestra arquitectura de microservicios en contenedores para ejecutarse en IBM Cloud en IBM Cloud LinuxONE Virtual Server y ahora nos beneficiamos de las funciones de seguridad avanzadas de IBM Z e IBM LinuxONE».
Gracias a IBM Hyper Protect, los clientes de SEAL Systems se benefician de la seguridad avanzada de las capacidades de Confidential Compute creadas a partir de las buenas prácticas establecidas por IBM en el curso del desarrollo de soluciones en la nube altamente seguras para empresas de servicios financieros.
Aprovechando las imágenes de la Open Container Initiative (OCI) en Linux, SEAL Systems no necesitó realizar grandes cambios para empezar a utilizar IBM LinuxONE. Para apoyar la transformación, el equipo de SEAL Systems se involucró en algunos proyectos de software de código abierto para asegurarse de que la plataforma IBM Z era compatible con todas las bibliotecas en las que se basaban sus soluciones de output. «Valió la pena que recientemente reconstruyéramos nuestra aplicación utilizando contenedores de Linux», añade Thomas Tikwinski. «Pudimos reutilizar nuestros flujos de trabajo y configuraciones existentes, como nuestros archivos Docker Redactar, para orquestar e lanzar varios componentes de nuestra aplicación al implementar nuestra solución con IBM Hyper Protect Virtual Servers».
Basado en IBM LinuxONE, IBM Cloud Hyper Protect Virtual Server for VPC ofrece capacidades de computación confidencial que maximizan la seguridad de datos mediante el cifrado y la protección de datos en uso en toda la pila de soluciones. Al ejecutar su aplicación con Hyper Protect Virtual Server, SEAL Systems puede garantizar un aislamiento estricto de las cargas de trabajo que se ejecutan en un entorno de ejecución de confianza (TEE) gracias a IBM Secure Execution for Linux con seguridad a nivel de hardware para servidores virtuales y cargas de trabajo en contenedores. Las claves de cifrado cruciales para la seguridad están protegidas por un módulo de seguridad de hardware (HSM) y enclaves de ejecución segura en un entorno de zero trust.
IBM Cloud Hyper Protect Virtual Server for VPC ofrece una seguridad integral de extremo a extremo con herramientas y flujos de trabajo fáciles de usar para los desarrolladores. La solución cubre todo el proceso de implementación con un enfoque DevSecOps, lo que ayuda a SEAL Systems a crear, aprovisionar, administrar, mantener y monitorear sus aplicaciones basadas en contenedores nativas de la nube.
Gracias a IBM Hyper Protect Secure Build, sólo pueden implementarse el código y las imágenes autorizados. Esto proporciona una cadena de suministro de software segura y protege contra el malware utilizando contratos cifrados y protocolos de prueba de conocimiento cero. Los contratos cifrados ayudan a garantizar la integridad de la aplicación y, durante su funcionamiento, toda la memoria utilizada por la aplicación está asegurada con un cifrado adicional para proporcionar una confidencialidad total de los datos y el código. Todos los componentes se integran con la solución de gestión de claves en nube híbrida Hyper Protect Crypto Services, que está construida sobre hardware certificado FIPS 140-2 Nivel 4, aprovechando un HSM dedicado. El diseño de esta solución se basa en el principio «mantenga su propia clave» (KYOK), de modo que SEAL Systems siempre tiene el control exclusivo de la clave de cifrado, lo que refuerza aún más la protección de datos y la seguridad de extremo a extremo.
«Es impresionante el nivel de seguridad que podemos alcanzar con una solución en la nube utilizando IBM Cloud Hyper Protect Virtual Server for VPC", afirma Thomas Tikwinski. «Podemos ofrecer nuestro servicio en la nube a nuestros clientes con la seguridad de que sus datos están totalmente protegidos durante todo el ciclo de vida de la aplicación. La solución está diseñada en torno a los principios de zero trust y nos ayuda a garantizar la integridad con sofisticadas tecnologías de cifrado».
Para SEAL Systems, IBM Z y LinuxONE constituyen la plataforma perfecta, ya que combinan una seguridad excepcional, una alta disponibilidad y un rendimiento excelente. «Tanto nosotros como nuestros clientes queremos que las operaciones funcionen sin problemas. Al fin y al cabo, los servicios de impresión solo se notan cuando no funcionan», confirma Jan Bjerre Aagesen. «Con IBM Z y LinuxONE, es mucho más fácil alcanzar los más altos niveles de disponibilidad que con otras arquitecturas. Al ejecutar Linux en IBM Z, solo necesitamos un único servidor de aplicaciones, en comparación con x86, donde necesitaríamos administrar un complejo clúster con quizás seis nodos para lograr la misma redundancia y confiabilidad».
La plataforma IBM Z y LinuxONE ofrece un mejor rendimiento para las cargas de trabajo con un uso intensivo de datos de SEAL Systems. «Para nuestros clientes, a veces los milisegundos cuentan», afirma Thomas Tikwinski. «Para clientes como cervecerías o grandes fabricantes con procesos logísticos just-in-time de gran volumen y estrechamente integrados, soportados por aplicaciones empresariales como SAP S/4HANA, los retrasos en la impresión de etiquetas afectan al negocio de forma rápida y brutal. Por eso, un rendimiento constante es crucial para nosotros. Para otro de nuestros clientes, una gran compañía de seguros, es esencial imprimir rápidamente documentos muy largos y complejos, como hojas de cálculo de 3.000 páginas. Hemos demostrado que con IBM Z y LinuxONE, los grandes trabajos de impresión se completan 7 veces más rápido, reduciendo el tiempo de procesamiento e impresión de media hora a menos de cinco minutos. Esta mejora ayuda a aumentar la productividad y la satisfacción del personal».
Además, IBM Z también permite a SEAL Systems agilizar las operaciones de TI para sus clientes y maximizar la sostenibilidad en el centro de datos. «En un proyecto, consolidamos 182 servidores Microsoft Windows en un único procesador IBM Integrated Facility for Linux en IBM Z», explica Jan Bjerre Aagesen. «La arquitectura IBM Z es muy adecuada para nuestras cargas de trabajo de impresión con operaciones pesadas de E/S.»
Al ejecutarse en la plataforma IBM Z, SEAL Systems puede ofrecer una sólida estrategia de nube híbrida para su nuevo servicio de nube. Ejecutar entornos distribuidos globalmente de forma rentable en IBM Cloud con Hyper Protect Server es una gran ventaja. «IBM Cloud ofrece precios altamente competitivos gracias a las transferencias de datos gratuitas entre regiones", añade Jan Bjerre Aagesen. «Nuestros clientes pueden optar por utilizar IBM Cloud o también alojar la arquitectura de aplicaciones nativas de la nube en las instalaciones de su nube privada en su mainframe IBM Z existente y maximizar la utilización de sus recursos, aumentando aún más la sostenibilidad general de las operaciones de TI.»
A lo largo de la implementación de su software en IBM Cloud Hyper Protect Virtual Server for VPC, SEAL Systems ha trabajado en estrecha colaboración con IBM. «Gracias a la excelente colaboración con los equipos de IBM zStack e IBM Labs, así como con el equipo de SAP de IBM, hemos reducido el tiempo de comercialización de nuestra nueva solución de nube de un año a solo unos meses», señala Thomas Tikwinski. «Hemos recibido un gran apoyo de los equipos de IBM en todo el mundo y juntos logramos incorporar un nuevo cliente muy rápidamente».
Al elegir IBM Z, SEAL Systems ha blindado su seguridad de cara al futuro y ha preparado a sus clientes para la próxima era de la criptografía cuántica. IBM LinuxONE y z16 ofrecen las primeras tecnologías quantum-safe del sector, lo que permite a SEAL Systems convertirse en uno de los primeros en adoptar nuevas prácticas de seguridad. La compañía puede aprovechar la tecnología IBM Quantum Safe para fortalecer gradualmente la ciberseguridad para el futuro cuántico.
Thomas Tikwinski concluye: «Cuando comenzamos esta iniciativa, no sabíamos mucho sobre IBM Z. Los arquitectos de soluciones, ingenieros y especialistas en seguridad de IBM fueron muy serviciales y pacientes con nosotros. Conocer las capacidades modernas y de vanguardia de IBM Z e IBM Cloud Hyper Protect Virtual Server for VPC cambió por completo nuestra percepción del sistema (mainframe) como una plataforma de aplicaciones en la nube segura y orientada al futuro».
SEAL Systems AG es un especialista en soluciones de output para empresas con sede en Alemania. Con 130 empleados y más de 40 años de experiencia en la impresión y conversión de documentos empresariales, SEAL Systems atiende a 1500 clientes e ingresa anualmente unos 15,4 millones de euros. SEAL Systems proporciona su solución altamente segura y totalmente cifrada tanto en sus instalaciones como en su oferta de impresión como servicio en la nube.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, enero de 2024.
IBM, el logotipo de IBM, ibm.com, IBM Cloud, IBM Z, y z16 son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. Puede consultar una lista actualizada de les marcas registradas de IBM en la web, en el apartado "Información sobre derechos de autor y marcas comerciales" en www.ibm.com/es-es/legal/copytrade.shtml.
Microsoft, Windows, Windows NT y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos, en otros países o en ambos.
La marca registrada Linux se utiliza en virtud de una sublicencia de la Fundación Linux, licenciataria exclusiva de Linus Torvalds, propietario de la marcaa nivel mundial.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos.Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas.Es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier otro producto o programa con los productos y programas de IBM. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN.Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.