Was ist es?
Wachsenden Sicherheitsbedrohungen verlassen die ungeschützten unternehmenskritische Daten innerhalb einer Mainframe-Umgebung für Sicherheitsverletzungen anfällig. Um diese Angriffe auf die Sicherheit der gespeicherten sowie die übermittelten Daten zum und vom Mainframe zu vermeiden muss geschützt werden. Datenverschlüsselung, bietet als Lösung für dieses Problem, Vertraulichkeit und Integrität sensibler Daten und die Einhaltung der gesetzlichen Vorschriften. Die Verschlüsselungslösung für Z/OS ist eine Host-based Software-Lösung, die sensible Daten verschlüsselt, bevor Archivierung auf Band oder zwischen Geschäftspartnern austauschen.
Was macht diese Technologie?
Datenverschlüsselung ermöglicht die Verschlüsselung vertraulicher Daten in Z/OS-Umgebung um PCI-Compliance zu erreichen. Die Lösung nutzt nicht nur die schnelle Verschlüsselung und Entschlüsselung von kritischen Informationen, aber auch schafft, lose Ver- und Entschlüsselung innerhalb der flachen Dateien. Die Verschlüsselungsschlüssel werden für die Chiffrierung oder Entschlüsseln von Daten basierend auf den Anforderungen verwendet. Von Batch-Umgebung, CICS oder TSO die Verschlüsselung und Entschlüsselung Anfragen gesendet werden. Diese Anforderungen werden über SSL oder TCP/IP weitergeleitet.
Durch schnelle Rate der Verschlüsselung/Entschlüsselung hilft das Transformieren-Dienstprogramm Chunk sensibler Daten innerhalb und außerhalb der Daten-Speicher verschieben, ohne Auswirkungen auf die Umwelt. Wenn die Kunden Feld Ebene Granularität vermeiden möchten, bietet die Möglichkeit, die gesamte binäre Datei verschlüsseln Utility verwandeln.
Die Verschlüsselung-Services unterstützen die OpenPGP-Format und der System Z-Format. Für System Z-Format wird Hardware-beschleunigte Kompression vor der Verschlüsselung eingeführt.
Für die Datenintegrität sind die empfohlenen Vorgehensweisen:
• Nach dem Zufallsprinzip generiert symmetrischen Sitzungsschlüssel wird mit Passphrase-basierte Verschlüsselung oder öffentlichen Schlüssel verschlüsselt und auf die verschlüsselten Daten vorangestellt werden sollte.
• Die digitale Signaturen verwendet werden, um den Absender der Nachrichten authentifizieren.
• Gewährleistung der Datenintegrität OpenPGP-Zertifikate dienen zum Austausch von wichtigen Informationen.
Warum ist es wichtig?
Im heutigen Markt ist es eine aufstrebende Notwendigkeit für die Unternehmen, Methoden zur Datensicherheit zu entwickeln. Durch die Sicherung von Daten selbst der Unternehmen versichern Sie, dass nur gewünschte Benutzern den Zugriff auf die Daten erhalten. Dies reduziert den unbefugten Zugriff auf private Nachrichten. Die einzelne Teile der Daten auf dem backup-Bänder werden ebenfalls verschlüsselt, um Daten zu hacken zu vermeiden.
Die Kombination von internen Datenverschlüsselung und äußere Sicherheit Barrieren helfen Unternehmen um die Sicherheit ihrer Mainframe-Datenbanken erhöhen. Die sensiblen Daten wie Sozialversicherungsnummern, Kreditkartennummern usw. stehen im Mittelpunkt des Datenschutzes. Die schützende Verschlüsselung für jedes Datenelement stärkt den gesamten Datenbankschutz. Sichern von Data-at-Rest und Daten im Übergang zwischen Mainframe- und offenen Systemen Umgebungen Schutz der Vertraulichkeit und Integrität von geschäftskritischen Informationen.