Qu'est-ce que c'est?
Menaces croissantes de sécurité laissent les données critiques non protégées au sein d'un environnement mainframe vulnérables aux atteintes à la sécurité. Pour éviter ces attaques de sécurité la stockée ainsi que les données transmises vers et depuis l'ordinateur central doivent être protégées. Chiffrement des données, comme une solution à ce problème, fournit la confidentialité et l'intégrité des données sensibles et de la conformité aux réglementations gouvernementales. La solution de cryptage pour z/OS est une solution de logiciel basée sur l'hôte qui crypte les données sensibles avant l'archivage sur bande ou en échangeant entre partenaires commerciaux.
Que fait cette technologie ?
Chiffrement des données permet le cryptage des données sensibles dans l'environnement z/OS pour atteindre la conformité PCI. La solution exploite non seulement la rapide chiffrement et le déchiffrement de l'information essentielle, mais gère également en vrac chiffrement et déchiffrement dans les fichiers plats. Les clés de cryptage sont utilisés pour le chiffrement ou déchiffrement des données basées sur les requêtes. D'environnement de lot, CICS ou TSO, les demandes de cryptage-décryptage sont envoyées. Ces demandes doivent être transmises via SSL ou TCP/IP.
Grâce à l'accélération du rythme de chiffrement/déchiffrement l'utilitaire transformer contribue à déplacer le bloc de données sensibles dans et hors des stockages de données sans impact sur l'environnement. Lorsque les clients veulent éviter la granularité de niveau champ, transformer l'utilitaire offre la possibilité de crypter l'intégralité du fichier binaire.
Les services de chiffrement prend en charge le format OpenPGP et le format de système de z. Pour format z système compression accélération matérielle est mises en place avant le cryptage.
Intégrité des données, Voici les pratiques suggérées :
La clé de session symétrique • généré de façon aléatoire est cryptée avec le cryptage basé sur le mot de passe ou une clé publique et doit comporter les données cryptées.
• Les Signatures numériques sont utilisées pour authentifier l'expéditeur des messages.
• Assurer l'intégrité des données OpenPGP certificats sont utilisés pour l'échange d'informations clés.
Pourquoi est-ce important ?
Dans le marché actuel, il est un besoin émergent pour les entreprises à développer des méthodologies pour la sécurité des données. En sécurisant les données elles-mêmes les compagnies assurent que seuls des utilisateurs prévus obtiennent l'accès aux données. Cela réduit l'accès non autorisé aux messages privés. Les portions individuelles de données sur les bandes de sauvegarde sont également chiffrées pour éviter le piratage de données.
La combinaison de cryptage de données internes et les barrières de sécurité extérieure aide les sociétés à accroître la sécurité de leurs bases de données mainframe. Les données sensibles telles que numéros de sécurité sociale, numéros de carte de crédit etc. sont l'objet principal de la protection des données. Le cryptage de protection pour chaque élément des données renforce la protection globale de la base de données. Sécurisation des données au repos et données en transition dans des environnements mainframe et systèmes ouverts protègent la confidentialité et l'intégrité des informations critiques.