Malgré la digitalisation grandissante de nombreux aspects du quotidien, nombre de documents métier importants doivent encore être imprimés ou exportés vers d’autres formats papier ou numériques. Pour la documentation logistique, les étiquettes d’adresse ou les instructions affichées dans les usines, l’impression est une solution très rentable, durable et éprouvée. Il est essentiel de protéger les données tout au long du processus d’impression pour minimiser le risque de vol dans le cadre de cyberattaques avancées. C’est pourquoi SEAL Systems AG se concentre sur des solutions hautement sécurisées de gestion des sorties d’impression d’entreprise.
À une époque où la plupart des entreprises augmentent leurs investissements dans la cybersécurité, les solutions d’impression sont souvent négligées. Thomas Tikwinski, directeur de la technologie chez SEAL Systems AG, déclare : « Nous travaillons avec des fabricants industriels et de défense qui ont tous besoin d’imprimer des documents critiques et souvent secrets, tels que des plans de construction CAO pour de nouveaux produits. Cependant, toutes les entreprises gèrent un large éventail de documents sensibles, tels que les bulletins de paie, qui doivent être protégés à tout moment. L’infrastructure d’impression des entreprises, serveurs d’impression et spoolers compris, n’est souvent pas aussi bien protégée qu’elle le devrait, ce qui en fait une cible privilégiée pour les cybercriminels. »
En outre, l’impression rapide de grandes quantités d’informations soutient de nombreux processus métier critiques dans tous les secteurs. Travaillant pour des entreprises mondiales, SEAL Systems voit également l’impact que des performances d’impression lentes peuvent avoir sur le développement durable. Jan Bjerre Aagesen, responsable du développement commercial chez SEAL Systems AG, explique : « La fiabilité, l’absence de temps d’arrêt et la rapidité sont des éléments très importants dans le domaine de la logistique. La lenteur du traitement et de l’impression peut freiner les chaînes d’approvisionnement complexes lorsque les files de camions s’allongent. Chaque camion en attente de documents d’expédition génère des émissions de CO2 qui pourraient être évitées, ce qui a un impact sur la durabilité environnementale. »
Constatant que de plus en plus d’entreprises transféraient leurs principales applications métier dans le cloud, SEAL Systems souhaitait offrir sa solution hautement sécurisée d’impression en tant que service sous la forme d’un service cloud flexible. « Nous avons entrepris de créer un service cloud unique pour accélérer les transformations à toute échelle et aider les entreprises à sécuriser leurs informations métier à chaque étape, du back-end à la page imprimée », déclare Thomas Tikwinski.
Offre une protection et une sécurité des données complètes tout au long du cycle de vie des applications grâce à des fonctionnalités de confidential computing.
Grâce au traitement et au débit rapides d’IBM LinuxONE, l’entreprise a accéléré l’impression des documents de 3 000 pages : d’une demi-heure, le délai d’impression est passé à moins de cinq minutes.
Lorsque SEAL Systems a découvert les fonctionnalités de sécurité d’IBM Cloud Hyper Protect Virtual Server for VPC en utilisant IBM LinuxONE et l’infrastructure Virtual Private Cloud (VPC) d’IBM Cloud, la société a décidé d’évaluer l’exécution de son application sous Linux sur le mainframe IBM Z. Auparavant, l’entreprise n’avait déployé sa solution que sur des serveurs x86.
« C’était très intéressant de redécouvrir la plateforme mainframe pour lancer notre nouveau service cloud de pointe avec IBM Cloud Hyper Protect Virtual Server for VPC », se souvient Jan Bjerre Aagesen. « Il a été très facile d’adapter notre architecture de microservices conteneurisés pour qu’elle s’exécute dans IBM Cloud sur IBM Cloud LinuxONE Virtual Server, et nous bénéficions désormais des fonctionnalités de sécurité avancées d’IBM Z et d’IBM LinuxONE. »
Grâce à IBM Hyper Protect, les clients de SEAL Systems bénéficient de fonctionnalités de sécurité avancées, avec des capacités de confidential computing basées sur les bonnes pratiques établies par IBM en matière de développement de solutions cloud hautement sécurisées pour les sociétés de services financiers.
En s’appuyant sur les images OCI (Open Container Initiative) de Linux, SEAL Systems n’a pas eu besoin d’apporter de modifications majeures à son environnement pour faire ses premiers pas avec IBM LinuxONE. Pour soutenir la transformation, l’équipe de SEAL Systems a pris part à des projets de logiciels open source pour s’assurer que la plateforme IBM Z était prise en charge par toutes les bibliothèques sur lesquelles reposaient ses solutions d’impression. « Nous avons récemment reconstruit notre application à partir de conteneurs Linux et cela a été payant », ajoute Thomas Tikwinski. « Nous avons pu réutiliser nos workflows et configurations existants, par exemple nos fichiers Docker Compose, pour orchestrer et lancer divers composants de notre application lors du déploiement de notre solution avec IBM Hyper Protect Virtual Servers. »
Basé sur IBM LinuxONE, IBM Cloud Hyper Protect Virtual Server for VPC offre des capacités de confidential computing qui maximisent la sécurité des données grâce au chiffrement et à la protection des données en cours d’utilisation dans l’ensemble de la pile de solutions. En exécutant son application avec Hyper Protect Virtual Server, SEAL Systems peut assurer un isolement strict des workloads exécutés dans des environnements d’exécution fiables grâce à IBM Secure Execution for Linux, avec une sécurité matérielle pour les serveurs virtuels et les workloads conteneurisés. Les clés de chiffrement critiques pour la sécurité sont protégées par un module de sécurité matérielle et des enclaves d’exécution sécurisées dans un environnement Zero Trust.
IBM Cloud Hyper Protect Virtual Server for VPC offre une sécurité complète de bout en bout avec des outils et des workflows conviviaux pour les développeurs. La solution couvre l’ensemble du processus de déploiement avec une approche DevSecOps, aidant SEAL Systems à créer, provisionner, gérer, maintenir et surveiller ses applications cloud natives basées sur des conteneurs.
Grâce à IBM Hyper Protect Secure Build, seuls le code et les images autorisés peuvent être déployés. Cela permet de sécuriser la chaîne d’approvisionnement logicielle et de se protéger contre les logiciels malveillants à l’aide de contrats chiffrés et de protocoles de preuve à divulgation nulle de connaissance. Les contrats chiffrés permettent de garantir l’intégrité des applications et, pendant les opérations, toute la mémoire utilisée par l’application est sécurisée par un chiffrement supplémentaire afin de garantir une confidentialité totale des données et des codes. Chaque composant s’intègre à la solution de gestion des clés de cloud hybride Hyper Protect Crypto Services, qui repose sur du matériel certifié FIPS 140-2 niveau 4, tirant parti d’un module de sécurité matérielle dédié. Cette conception de solution est basée sur le principe « keep your own key » (KYOK), de sorte que SEAL Systems dispose en permanence d’un contrôle exclusif des clés de chiffrement, ce qui renforce la protection des données et la sécurité de bout en bout.
« Le niveau de sécurité que nous pouvons atteindre avec une solution cloud en utilisant IBM Cloud Hyper Protect Virtual Server pour VPC est impressionnant », déclare Thomas Tikwinski. « Nous pouvons fournir notre service cloud à nos clients en sachant que leurs données sont entièrement protégées tout au long du cycle de vie de l’application. La solution est conçue autour des principes du Zero Trust et nous aide à garantir l’intégrité des systèmes grâce à des technologies de chiffrement sophistiquées. »
Pour SEAL Systems, IBM Z et LinuxONE constituent la plateforme idéale : sécurité exceptionnelle, haute disponibilité et excellentes performances. « Nos clients et nous-mêmes souhaitons des opérations fluides. Après tout, on ne remarque les services d’impression que lorsqu’ils ne fonctionnent pas », confirme Jan Bjerre Aagesen. « Avec IBM Z et LinuxONE, il est beaucoup plus facile d’atteindre les plus hauts niveaux de disponibilité qu’avec d’autres architectures. En exécutant Linux sur IBM Z, nous n’avons besoin que d’un seul serveur d’application, alors qu’en x86, nous devrions gérer un cluster complexe avec possiblement six nœuds pour obtenir le même niveau de redondance et de fiabilité. »
La plateforme IBM Z et LinuxONE offre de bien meilleures performances pour les workloads gourmands en données de SEAL Systems. « Pour nos clients, chaque milliseconde peut compter », explique Thomas Tikwinski. « Pour les clients comme les brasseries ou les grands fabricants, qui s’appuient sur des processus logistiques étroitement intégrés, à fort volume et juste à temps, pris en charge par des applications d’entreprise comme SAP S/4HANA, le ralentissement de l’impression des étiquettes affecte l’activité, rapidement et d’une manière qui ne pardonne pas facilement. C’est pourquoi des performances constantes sont essentielles pour nous. Pour un autre de nos clients, une grande compagnie d’assurance, il est essentiel de pouvoir imprimer rapidement des documents longs et complexes comme des feuilles de calcul de 3 000 pages. Nous avons démontré qu’avec IBM Z et LinuxONE, les gros travaux d’impression sont exécutés sept fois plus rapidement, réduisant les délais de traitement et d’impression d’une demi-heure à moins de cinq minutes. Cette amélioration contribue à accroître la productivité et la satisfaction du personnel. »
De plus, IBM Z permet à SEAL Systems de rationaliser les opérations informatiques de ses clients et de maximiser la durabilité du centre de données. « Pour un seul projet, nous avons regroupé 182 serveurs Microsoft Windows sur un processeur IBM Integrated Facility for Linux sur IBM Z », explique Jan Bjerre Aagesen. « L’architecture IBM Z est très bien adaptée à nos workloads d’impression, qui sont associés à des opérations d’E/S assez lourdes. »
Sur la plateforme IBM Z, SEAL Systems peut mettre en place une stratégie de cloud hybride robuste pour son nouveau service cloud. L’exécution rentable d’environnements distribués à l’échelle mondiale sur IBM Cloud avec Hyper Protect Server est un avantage de taille. « IBM Cloud propose des tarifs très compétitifs grâce aux transferts de données interrégionaux gratuits », ajoute Jan Bjerre Aagesen. « Nos clients peuvent choisir d’utiliser IBM Cloud ou d’héberger l’architecture d’application cloud native sur site dans leur cloud privé sur leur mainframe IBM Z existant et ainsi optimiser l’utilisation des ressources, augmentant la durabilité globale des opérations informatiques. »
Tout au long de la mise en œuvre de son logiciel sur IBM Cloud Hyper Protect Virtual Server for VPC, SEAL Systems a travaillé en étroite collaboration avec IBM. « Grâce à une excellente collaboration avec les équipes IBM zStack et IBM Labs, ainsi qu’avec l’équipe SAP d’IBM, nous avons accéléré le délai de commercialisation de notre nouvelle solution cloud d’un an à quelques mois seulement », remarque Thomas Tikwinski. « Nous avons reçu un excellent soutien de la part des équipes IBM du monde entier et avons réussi ensemble l’intégration rapide d’un nouveau client. »
En choisissant IBM Z, SEAL Systems pérennise sa sécurité et prépare ses clients à l’ère de la cryptographie quantique. IBM LinuxONE et z16 offrent des technologies post-quantiques inédites dans le secteur, qui permettent à SEAL Systems de devenir l’une des premières entreprises à adopter ces nouvelles pratiques de sécurité. L’entreprise peut tirer parti de la technologie IBM Quantum Safe pour renforcer progressivement ses dispositifs de cybersécurité et se préparer à l’avenir quantique.
Thomas Tikwinski conclut : « Lorsque nous avons lancé cette initiative, nous n’en savions pas beaucoup sur IBM Z. Les architectes de solutions, les ingénieurs et les spécialistes de la sécurité d’IBM ont été très serviables et patients avec nous. La découverte des fonctionnalités modernes de pointe d’IBM Z et d’IBM Cloud Hyper Protect Virtual Server for VPC a complètement changé notre perception du mainframe, que nous voyons désormais comme une plateforme d’applications cloud sécurisée et tournée vers l’avenir. »
SEAL Systems AG est un spécialiste des solutions d’impression pour entreprises dont le siège social se situe en Allemagne. Avec 130 employés et plus de 40 ans d’expérience dans l’impression et la conversion de documents professionnels, SEAL Systems sert 1 500 clients dans le monde et son chiffre d’affaires annuel s’élève à 15,4 millions d’euros. SEAL Systems fournit sa solution hautement sécurisée et entièrement chiffrée sous forme d’offres sur site et cloud d’impression en tant que service.
Mentions légales
© Copyright IBM Corporation 2024. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, janvier 2024.
IBM, le logo IBM, ibm.com, IBM Cloud, IBM Z et z16 sont des marques commerciales d’International Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services sont des marques d’IBM ou d’autres sociétés. La liste actualisée des marques d’IBM est disponible sur la page web « Copyright and trademark information » à l’adresse www.ibm.com/fr-fr/legal/copytrade.shtml.
Microsoft, Windows, Windows NT et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis, dans d'autres pays, ou les deux.
La marque déposée Linux est utilisée dans le cadre d’une sous-licence de la Fondation Linux, titulaire d’une licence exclusive de Linus Torvalds, propriétaire de la marque à l’échelle mondiale.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. Il incombe à l'utilisateur d'évaluer et de vérifier le fonctionnement de tout autre produit ou programme avec les produits et programmes IBM. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.