hva er det?
Økende sikkerhetstrusler forlater ubeskyttet kritiske data fra en stormaskin-miljøet sårbar for sikkerhetsbrudd. For å unngå disse sikkerhetsangrep den lagrede samt de overførte dataene til og fra stormaskinen må beskyttes. Datakryptering, gir som en løsning på dette problemet, personvern og integritet av sensitive data og etterlevelse til offentlige forskrifter. Kryptering-løsning for z/OS er en vert basert programvareløsning som krypterer sensitive data før arkivering til bånd eller utveksling mellom forretningspartnere.
Hva gjør denne teknologien?
Datakryptering kan kryptere sensitive data i z/OS-miljø for å oppnå PCI overensstemmelse. Løsningen utnytter ikke bare rask kryptering og dekryptering av viktig informasjon, men også klarer bulk kryptering og dekryptering innenfor de flate filene. Krypteringsnøkkelen brukes for enciphering og dekryptering av data basert på forespørsler. Fra satsvis miljø, CICS eller TSO kryptering og dekryptering forespørsler sendes. Disse forespørslene videresendes over SSL eller TCP/IP.
Gjennom rask hastighet på kryptering/dekryptering hjelper transformere-verktøyet for å flytte blings av sensitive data inn og ut av data lagringen uten innvirkning på miljøet. Når kundene vil unngå feltet nivå detaljnivå, gir transformere Utility anlegget å kryptere hele binærfilen.
Kryptering-tjenester støtter både OpenPGP format og System z-formatet. For System z format er maskinvareakselerert komprimering satt på plass før kryptering.
For dataintegritet er følgende foreslåtte praksis:
• Tilfeldig genererte symmetriske nøkkelen er kryptert med basert på passfrasen eller offentlig nøkkel, og bør være prefiks til de krypterte dataene.
• Digitale signaturer brukes til å godkjenne avsenderen av meldinger.
• For å sikre dataintegritet OpenPGP sertifikater brukes for utvekslingen av nøkkelinformasjon.
Hvorfor er det viktig?
I dagens marked er det en voksende behov for bedrifter å utvikle metoder for datasikkerhet. Ved å sikre data selv selskapene kan du sikre at bare tiltenkt brukere få tilgang til dataene. Dette reduserer uautorisert tilgang til private meldinger. Enkelte deler av data på backup tapes krypteres også for å unngå data hacking.
Kombinasjonen av interne datakryptering og ekstern sikkerhet barrierer hjelper selskaper å øke sikkerheten for deres stormaskin-databaser. Sensitive data som for eksempel personnummer, kredittkortnummer osv er hovedfokus for databeskyttelse. Den beskyttende krypteringen for hvert dataelement styrker samlede Databasebeskyttelse. Sikre data-ved-hvile og data i overgang på tvers av stormaskin og åpen-systemer miljøer beskytte konfidensialitet og integritet av forretningskritisk informasjon.