Interception Advanced Message Security sur les canaux de transmission de messages
Sous z/OS®, l'interception Advanced Message Security (AMS) fournit une option supplémentaire de protection des règles de sécurité (SPLPROT) aux canaux émetteur, serveur, récepteur et demandeur, vous permettant de prendre en charge AMS et de communiquer avec les partenaires commerciaux qui ne prennent pas en charge AMS.
Si l'on prend l'exemple d'une chambre de compensation communiquant avec une banque, la Figure 1 montre que, sans interception AMS , les deux côtés du système doivent prendre en charge AMS.Figure 1 : Utilisation d'AMS sans interception AMS
L'un des principaux avantages de l'option d'interception AMS est que si votre entreprise AMS est configurée et que tous les partenaires commerciaux ne prennent pas en charge AMS, vous pouvez supprimer la protection des messages sortants et protéger les messages entrants sur les canaux vers et depuis les partenaires commerciaux qui ne prennent pas en charge AMS.
A l'aide de l'exemple d'une chambre de compensation et de banques, ce scénario est illustré dans la figure 2, où il existe un flux de messages entre la chambre de compensation, les banques et les partenaires commerciaux dans lesquels certaines institutions ont AMSet d'autres non.Figure 2. Certains partenaires soutiennent l'AMS et d'autres ne le font pas.
Généralement, les canaux sont activés pour TLS.
Toutefois, il peut arriver que certaines banques et certains partenaires commerciaux ne prennent pas en charge AMS, et qu'il soit nécessaire de pouvoir échanger des messages entre toutes les banques et les partenaires commerciaux. Ce scénario est illustré dans la Figure 3Figure 3 Flux de messages entre les partenaires commerciaux
![[z/OS]](ngzos.gif)
