使用 EF for z/VSE 的四个充分理由

满足更高的安全性需求

能否创建安全的业务数据归档副本,是一个重要的安全问题。通过加密可随时恢复的数据,可提供更高的隐私保护水平,防止不必要的访问。IBM Encryption Facility for z/VSE® (EF for z/VSE) 使用 IBM Z® 加密和压缩硬件以及基于 Keyman/VSE 实用程序的密钥管理。

灵活地交换已加密的数据

EF for z/VSE 是基于软件的加密工具。它使用硬件加速加密支持进行加密和解密。已加密的数据可以在不同操作系统之间进行交换。EF for z/VSE 可以读取使用 EF for z/OS® (Encryption Facility for z/OS) 或 z/OS Java® 客户端创建的已加密文件。使用 EF for z/VSE 创建的已加密文件,可以通过 EF for z/OS、z/OS Java 客户端以及 z/OS 解密客户端来读取。

在两种数据加密方法之间做出选择

基于口令的加密 (PBE) 是最简单的方法,因为它不需要任何密钥生成或密钥处理操作。在没有 TCP/IP for z/VSE 或者具有其他 TCP/IP 堆栈的系统上,只能使用基于口令的加密。公共密钥加密 (PKE) 需要使用密钥管理工具,以便生成私有和公共密钥,或者导入公共密钥。与基于口令的加密方法相比,PKE 更加安全,但也存在更多限制。

利用 openPGP 协议

EF for z/VSE 可与支持 openPGP 的平台交换加密数据。OpenPGP 是一种标准协议,可确保在可靠合作伙伴之间进行交换时数据的完整性。使用 Encryption Facility for OpenPGP 支持,可在内部数据中心之间交换已加密和选择性压缩的文件。如果外部业务合作伙伴和供应商安装了在 IBM z/OS 和工作站平台上运行的 OpenPGP (RFC 4880) 兼容客户端,也可以与这些合作伙伴和供应商交换文件。