¿Qué es?
Crecientes amenazas de seguridad dejan sin protección de los datos críticos dentro de un entorno de mainframe vulnerables a las brechas de seguridad. Para evitar estos ataques de seguridad que deberán protegerse almacenado, así como los datos transmitidos hacia y desde la unidad central. Cifrado de datos, como una solución a este problema, proporciona privacidad e integridad de los datos confidenciales y cumplimiento de las regulaciones gubernamentales. La solución de encriptación para z/OS es una solución de software basado en host que cifra los datos sensibles antes de archiving en cinta o intercambiar entre socios comerciales.
¿Qué hace esta tecnología?
Cifrado de datos permite el cifrado de datos confidenciales en el entorno de z/OS para lograr el cumplimiento de PCI. La solución aprovecha no sólo la rápida cifrado y el descifrado de la información crítica, sino que también logra a granel de cifrado y descifrado de archivos planos. Se utilizan las claves de cifrado para codificar o descifrado de datos basados en las solicitudes. Del ambiente de lote, CICS o TSO se envían las peticiones de cifrado descifrado. Estas solicitudes se reenvían sobre SSL o TCP/IP.
A través de ritmo rápido de cifrado/descifrado la utilidad de transformar ayuda a mover el paquete de datos sensibles dentro y fuera de los almacenes de datos sin afectar el entorno. Cuando los clientes quieren evitar la granularidad de nivel de campo, transformar utilidad ofrece la posibilidad para cifrar el archivo binario entero.
Los servicios de cifrado soportan el formato OpenPGP y el formato de sistema de z. Para el formato de sistema z acelerado por hardware compresión se pone en marcha antes de la encriptación.
Para la integridad de los datos siguientes son las prácticas sugeridas:
• Generados aleatoriamente simétrico sesión clave está encriptada con cifrado basado en contraseña o clave pública y debe tener el prefijo a los datos cifrados.
• Las firmas digitales se utilizan para autenticar el remitente de los mensajes.
• Para asegurar la integridad de los datos OpenPGP certificados se utilizan para el intercambio de información clave.
¿Por qué es importante?
En el mercado actual es una necesidad emergente de las empresas a desarrollar metodologías para la seguridad de los datos. Por la protección de datos sí mismo las empresas aseguran que sólo los usuarios previstos acceder a los datos. Esto reduce el acceso no autorizado a los mensajes privados. Las porciones individuales de datos en cintas de backup también se encriptan para evitar piratería de datos.
La combinación de cifrado de datos internos y barreras de seguridad externos ayudan a las empresas a aumentar la seguridad de sus bases de datos de mainframe. Los datos confidenciales como números de Seguro Social, números de tarjetas de crédito etc. son el foco principal de protección de datos. El cifrado de protección para cada elemento de datos fortalece la protección general de la base de datos. Seguridad de datos en reposo y datos en transición en entornos de sistemas abiertos y mainframe protegen la confidencialidad e integridad de la información crítica del negocio.