O que é?
Crescentes ameaças de segurança deixam os desprotegido dados críticos dentro de um ambiente de mainframe vulneráveis a violações de segurança. Para evitar esses ataques de segurança a armazenados, bem como os dados transmitidos de e para o mainframe devem ser protegidos. Criptografia de dados, como uma solução para esse problema, fornece privacidade e integridade de dados confidenciais e conformidade com as regulamentações governamentais. A solução de criptografia para z/OS é uma solução de software baseado em host que criptografa dados confidenciais antes de arquivamento em fita ou troca entre parceiros de negócios.
O que faz esta tecnologia?
Criptografia de dados permite a criptografia de dados confidenciais em ambiente z/OS para atingir a conformidade do PCI. A solução utiliza não apenas a rápida criptografia e descriptografia de informações críticas, mas também gerencia a granel de criptografia e descriptografia dentro os arquivos simples. As chaves de criptografia são usadas para a cifragem ou deciframento dos dados com base nas solicitações. Do lote ambientes CICS ou TSO os codificação-descodificação pedidos são enviados. Essas solicitações são encaminhadas sobre SSL ou TCP/IP.
Através do ritmo acelerado de criptografia/descriptografia transformar-utilitário ajuda a mover o bloco de dados sensíveis, dentro e fora de armazenamentos de dados sem afetar o ambiente. Quando os clientes querem evitar granularidade nível de campo, transformar o utilitário fornece a facilidade para criptografar o arquivo binário inteiro.
Os serviços de criptografia suportam o formato OpenPGP e formato de z do sistema. Para formato de z do sistema de aceleração por hardware compressão é colocada no lugar antes que a criptografia.
Integridade de dados a seguir estão as práticas sugeridas:
• Gerado aleatoriamente de chave de sessão simétrica é criptografada com a chave pública ou criptografia baseada em senha e deve ser prefixado para os dados criptografados.
• Assinaturas digitais são usadas para autenticar o remetente das mensagens.
• Para garantir a integridade de dados OpenPGP certificados são usados para a troca de informações-chave.
Por que é importante?
No mercado de hoje é uma necessidade emergente para as empresas a desenvolver metodologias para segurança de dados. Protegendo dados em si as empresas garantir que somente usuários pretendidos obter o acesso aos dados. Isso reduz o acesso não autorizado de mensagens privadas. As porções individuais de dados sobre as fitas de backup também são criptografadas para evitar a pirataria de dados.
A combinação de criptografia de dados internos e barreiras de segurança externa ajudar empresas a aumentar a segurança de seus bancos de dados do mainframe. Os dados confidenciais como números de Segurança Social, números de cartão de crédito etc. são o foco principal de proteção de dados. A criptografia protetora para cada elemento de dados reforça a proteção geral do banco de dados. Proteger dados em repouso e dados-em transição em ambientes mainframe e sistemas abertos de protegem a confidencialidade e integridade das informações essenciais aos negócios.