Quattro buoni motivi per utilizzare EF for z/VSE

Soddisfare la necessità di una maggiore sicurezza

La necessità di creare copie archiviate sicure dei dati di business è uno dei principali problemi di sicurezza. Codificare i dati in modo che possano essere recuperati in qualsiasi momento rende possibile un elevato livello di protezione della privacy, dagli accessi non desiderati. IBM Encryption Facility for z/VSE® (EF for z/VSE) sfrutta l'hardware IBM Z® per la crittografia e la compressione e la gestione delle chiavi basata sul programma di utilità Keyman/VSE.

Ottenere flessibilità per lo scambio dei dati crittografati

EF for z/VSE è una facility di crittografia basata su software. Utilizza il supporto alla crittografia accelerata dall'hardware per la crittografia e la decrittazione. I dati crittografati possono essere scambiati tra sistemi operativi differenti. EF for z/VSE è in grado di leggere i file crittografati creati utilizzando EF for z/OS® (Encryption Facility for z/OS) o il client Java® z/OS. I file crittografati creati utilizzando EF for z/VSE possono essere letti da EF for z/OS, il client Java z/OS e il client di decrittazione z/OS.

Scegliere tra due metodi di crittografia dei dati

La crittografia basata su passphrase (o PBE, Passphrase-Based Encryption) è il metodo più semplice, in quanto non richiede la generazione o la gestione delle chiavi. Su sistemi sprovvisti di TCP/IP per z/VSE o con altri stack TCP/IP, è possibile utilizzare solo la crittografia basata su passphrase. La crittografia basata su chiavi pubbliche (o PKE, Public-Key Encryption) richiede l'utilizzo di uno strumento di gestione delle chiavi per generare le chiavi private e pubbliche, oppure per importare le chiavi pubbliche. PKE è un metodo più sicuro, ma comporta più limitazioni rispetto alla crittografia basata su passphrase.

Trarre vantaggio dal protocollo openPGP

EF for z/VSE consente lo scambio dei dati crittografati con piattaforme che supportano openPGP. OpenPGP è un protocollo standard che garantisce l'integrità dei dati per gli scambi tra partner attendibili. I file crittografati e, facoltativamente, compressi possono essere scambiati tra i data center interni utilizzando Encryption Facility for OpenPGP support. Inoltre, i file possono essere scambiati con i partner di business esterni e i fornitori che dispongono di un client compatibile con OpenPGP (RFC 4880), - in esecuzione su IBM z/OS, ma anche su piattaforme workstation.