Vad är det?
Ökande säkerhetshoten lämna oskyddad kritiska data inom en stordator miljö utsatta för brott mot säkerheten. För att undvika dessa säkerhetsattacker lagrade samt överförda data till och från stordatorn måste skyddas. Kryptering av data, ger som en lösning på detta problem, sekretess och integritet av känsliga uppgifter och efterlevnad till statliga regleringar. Kryptering lösningen för z/OS är en värdbaserad lösning som krypterar känsliga data innan arkivering till band eller utbyte mellan affärspartner.
Vad gör denna teknik?
Datakryptering kan kryptering av känsliga uppgifter i z/OS-miljö för att uppnå PCI överensstämmelse. Lösningen utnyttjar inte bara snabb kryptering och dekryptering av viktig information, men också lyckas bulk kryptering och dekryptering inom de flata filerna. Krypteringsnycklarna används för krypteringsutrustning eller dechiffrera av data baserat på begäran. Från batch miljö, CICS eller TSO kryptering-dekryptering begäran skickas. Dessa förfrågningar vidarebefordras över SSL eller TCP/IP.
Genom snabb takt för kryptering och dekryptering hjälper förvandla verktyget flytta bit av känsliga data till och från data lagringar utan att det påverkar miljön. När kunderna vill undvika fältet nivå granularitet, ger omvandla Utility möjlighet att kryptera hela binära filen.
Krypteringstjänster stöder både OpenPGP format och System z-format. För System z format sätts maskinvaruaccelererad komprimering före krypteringen.
Följande är de föreslagna metoderna för dataintegritet:
• Slumpmässigt genererade symmetriska sessionsnycklar för krypteras med lösenfras-kryptering eller offentliga nyckel och bör ha prefixet till krypterade data.
• Digitala signaturer används för att autentisera avsändaren av meddelanden.
• Att säkerställa dataintegriteten OpenPGP certifikat används för utbyte av viktig information.
Varför är det viktigt?
I dagens marknad är det ett växande behov för företag att utveckla metoder för datasäkerhet. Genom att säkra data själv företag försäkra att endast avsedda användare få åtkomst till data. Detta minskar obehörig åtkomst till privata meddelanden. De enskilda delarna av data på de backup band är också krypterade för att undvika data hacking.
Kombinationen av inre datakryptering och yttre säkerhet hinder hjälpa företag att öka säkerheten för sina stordatorer databaser. Den känsliga uppgifter såsom personnummer, kreditkortsnummer etc. är i fokus för dataskydd. Den skyddande krypteringen för varje dataelement förstärker det övergripande databas skyddet. Säkra data i vila och data i övergången mellan stordator och öppen-system miljöer skyddar sekretess och integritet av verksamhetskritisk information.