Vier gute Gründe für die Nutzung der Encryption Facility for z/VSE

Mehr Sicherheit

Die Notwendigkeit, sichere archivierte Kopien von Geschäftsdaten zu erstellen, ist ein außerordentlich wichtiger Aspekt der Sicherheit. Die Verschlüsselung von Daten, die jederzeit wiederhergestellt werden können, schützt Daten umfassend vor unerwünschtem Zugriff. Die IBM Encryption Facility for z/VSE® (EF for z/VSE) nutzt die Verschlüsselungs- und Komprimierungshardware der IBM Z®-Plattform sowie das Schlüsselmanagement auf der Basis des Keyman-/VSE-Dienstprogramms.

Flexibilität beim Austausch verschlüsselter Daten

Die Encryption Facility for z/VSE ist eine softwarebasiertes Verschlüsselungslösung. Sie nutzt hardwarebeschleunigte Verschlüsselungsunterstützung für die Ver- und Entschlüsselung. Die verschlüsselten Daten können zwischen unterschiedlichen Betriebssystemen ausgetauscht werden. Die Encryption Facility for z/VSE kann verschlüsselte Dateien lesen, die mit der Encryption Facility for z/OS® (EF for z/OS) oder dem z/OS Java® Client erstellt wurden. Verschlüsselte Dateien, die mit der Encryption Facility for z/VSE erstellt wurden, können von der Encryption Facility for z/OS, dem z/OS Java Client und dem z/OS Decryption Client gelesen werden.

Wahl zwischen zwei Methoden der Datenverschlüsselung

Die kennphrasenbasierte Verschlüsselung (Passphrase-Based Encryption, PBE) ist die einfachste Methode, da sie keine Schlüsselerstellung oder Schlüsselverwaltung erfordert. Auf Systemen ohne TCP/IP for z/VSE oder mit anderen TCP/IP-Stacks können Sie nur die kennphrasenbasierte Verschlüsselung verwenden. Die Verschlüsselung mit öffentlichem Schlüssel (Public-Key Encryption, PKE) erfordert die Nutzung eines Schlüsselmanagement-Tools für die Erstellung privater und öffentlicher Schlüssel oder zum Importieren öffentlicher Schlüssel. Die PKE-Methode bietet mehr Sicherheit, ist aber auch restriktiver als die kennphrasenbasierte Verschlüsselung.

Nutzung des openPGP-Protokolls

Die EF for z/VSE ermöglicht den Austausch verschlüsselter Daten mit Plattformen, die openPGP unterstützen. OpenPGP ist ein Standardprotokoll zur Sicherstellung der Datenintegrität beim Datenaustausch zwischen vertrauenswürdigen Partnern. Sie können eine verschlüsselte und optional komprimierte Datei zwischen Ihren internen Rechenzentren mithilfe der Unterstützung für die Encryption Facility for OpenPGP austauschen. Sie können außerdem Dateien mit externen Geschäftspartnern und Lieferanten austauschen, die einen mit OpenPGP (RFC 4880) konformen Client installiert haben, der auf IBM z/OS, aber auch auf Workstation-Plattformen ausgeführt wird.