概要
IBM Encryption Facility for z/VSE(EF for z/VSE)は、ユーザーがパートナー、サプライヤー、顧客と交換する機密情報の暗号化を実現するために、IBMメインフレームの強力な暗号化機能を利用しています。EF for z/VSEはソフトウェア・ベースの暗号化機能を提供し、IBM Zの暗号圧縮ハードウェアと鍵の管理を活用します。
単一のSAMファイル、VSAMファイル、VSEライブラリー・メンバー、任意のz/VSEバックアップ・ユーティリティー(IDCAMS、LIBR、POFFLOADなど)やベンダー製品を使用して作成したバックアップ全体を暗号化できます。暗号化したデータは異なるオペレーティング・システム間でも交換できます。
パスワード・ベースのセッション鍵の作成
AES-128アルゴリズムまたはTriple-DESアルゴリズムを使用して対称型セッション鍵をランダムに生成し、データの暗号化に使用します。
非対称型の暗号化
鍵の長さが512ビット、1024ビット、2048ビットのRSAアルゴリズムを使用して、ランダムに生成した対称型の鍵を非対称型暗号化で使用します。
複数ファイルの暗号化
単一のSAMファイル、VSAMファイル、z/VSEライブラリー・メンバーの暗号化をサポートします。また、EF for z/VSEは仮想テープと物理テープも暗号化できます。
バックアップ全体の暗号化
IBMやベンダーが提供する任意のバックアップ・ツールで作成したバックアップ全体を暗号化します。
圧縮機能
暗号化を行う前のハードウェアによる高速圧縮をサポートします。
出力の柔軟性
ディスク、仮想テープ、物理テープに暗号化データを出力します。
主要な機能
- 高まる安全性のニーズに対応
- 暗号化データの柔軟性のある交換を実現
- 2つのデータ暗号化手法から選択可能
- openPGPプロトコルの活用