Cos'è?
Crescenti minacce alla sicurezza lasciare i dati critici non protetti all'interno di un ambiente mainframe vulnerabile alle violazioni della sicurezza. Per evitare questi attacchi di sicurezza che devono essere protetti memorizzati così come i dati trasmessi da e verso il mainframe. Crittografia dei dati, come una soluzione a questo problema, offre privacy e l'integrità dei dati sensibili e la conformità ai regolamenti governativi. La soluzione di crittografia per z/OS è una soluzione software basata su host che crittografa i dati sensibili prima di archiviazione su nastro o lo scambio tra partner commerciali.
Che cosa fa questa tecnologia?
Crittografia dei dati consente la crittografia dei dati sensibili in ambiente, z/OS per raggiungere la conformità PCI. La soluzione sfrutta non solo la rapida crittografia e decrittografia di informazioni critiche, ma gestisce anche bulk crittografia e decrittografia all'interno del file flat. Le chiavi di crittografia sono utilizzate per la cifratura o decifratura dei dati in base alle richieste. Dall'ambiente batch, CICS o TSO vengono inviate le richieste di crittografia e decrittografia. Queste richieste vengono inoltrate su SSL o TCP/IP.
Attraverso il ritmo veloce di crittografia/decrittografia trasformare Utility aiuta a spostare il blocco di dati sensibili, dentro e fuori gli immagazzinaggi dati senza un impatto sull'ambiente. Quando i clienti vogliono evitare granularità livello campo, trasformare Utility offre la possibilità di crittografare l'intero file binario.
I servizi di crittografia supportano sia il formato OpenPGP e formato System z. Per formato z sistema compressione hardware accelerato è mettere in atto prima della crittografia.
Per l'integrità dei dati sono le pratiche suggerite:
• Generati casualmente chiave simmetrica di sessione viene crittografato con crittografia basata su password o la chiave pubblica e dovrà essere preceduti dai dati crittografati.
• Le firme digitali vengono utilizzate per autenticare il mittente dei messaggi.
• Garantire l'integrità dei dati OpenPGP certificati vengono utilizzati per lo scambio di informazioni chiave.
Perché è importante?
Nel mercato di oggi è una necessità emergenti per le imprese a sviluppare metodologie per la sicurezza dei dati. Di protezione dei dati stesso le aziende assicurano che gli utenti destinati soli ottenere l'accesso ai dati. Questo riduce l'accesso non autorizzato ai messaggi privati. Le singole porzioni di dati su nastri di backup sono anche crittografate per evitare dati hacking.
La combinazione di barriere di sicurezza esterna e crittografia dei dati interni aiutare le aziende ad aumentare la sicurezza dei propri database mainframe. I dati sensibili come numeri di previdenza sociale, numeri di carte di credito ecc sono il focus principale della protezione dei dati. La crittografia di protezione per ciascun elemento di dati rafforza la protezione complessiva del database. Protezione dei dati a riposo e dati in transizione attraverso ambienti mainframe e open-sistemi proteggere la riservatezza e l'integrità delle informazioni business-critical.