概要

IBM Encryption Facility for z/VSE(EF for z/VSE)は、ユーザーがパートナー、サプライヤー、顧客と交換する機密情報の暗号化を実現するために、IBMメインフレームの強力な暗号化機能を利用しています。EF for z/VSEはソフトウェア・ベースの暗号化機能を提供し、IBM Zの暗号圧縮ハードウェアと鍵の管理を活用します。

単一のSAMファイル、VSAMファイル、VSEライブラリー・メンバー、任意のz/VSEバックアップ・ユーティリティー(IDCAMS、LIBR、POFFLOADなど)やベンダー製品を使用して作成したバックアップ全体を暗号化できます。暗号化したデータは異なるオペレーティング・システム間でも交換できます。

IBM Encryption Facility for z/VSE

パスワード・ベースのセッション鍵の作成

AES-128アルゴリズムまたはTriple-DESアルゴリズムを使用して対称型セッション鍵をランダムに生成し、データの暗号化に使用します。

非対称型の暗号化

鍵の長さが512ビット、1024ビット、2048ビットのRSAアルゴリズムを使用して、ランダムに生成した対称型の鍵を非対称型暗号化で使用します。

複数ファイルの暗号化

単一のSAMファイル、VSAMファイル、z/VSEライブラリー・メンバーの暗号化をサポートします。また、EF for z/VSEは仮想テープと物理テープも暗号化できます。

バックアップ全体の暗号化

IBMやベンダーが提供する任意のバックアップ・ツールで作成したバックアップ全体を暗号化します。

圧縮機能

暗号化を行う前のハードウェアによる高速圧縮をサポートします。

出力の柔軟性

ディスク、仮想テープ、物理テープに暗号化データを出力します。

主要な機能

  • 高まる安全性のニーズに対応
  • 暗号化データの柔軟性のある交換を実現
  • 2つのデータ暗号化手法から選択可能
  • openPGPプロトコルの活用