スポットライト

高まる安全性のニーズに対応

安全性の重要な懸念事項として、ビジネス・データのコピーを安全にアーカイブできる能力が挙げられます。いつでも復旧可能なデータを暗号化することにより、不正アクセスからの高度なプライバシーの保護を実現できます。IBM Encryption Facility for z/VSE(EF for z/VSE)は、Keyman/VSEユーティリティーに基づき、IBM Zの暗号圧縮ハードウェアと鍵の管理を活用します。

暗号化データの柔軟性のある交換を実現

EF for z/VSEはソフトウェア・ベースの暗号化機能です。ハードウェアによる高速暗号化サポートを使用して、暗号化と復号化を行います。暗号化したデータは異なるオペレーティング・システム間で交換できます。EF for z/VSEは、Encryption Facility for z/OS(EF for z/OS)やz/OS Java Clientを使用して作成した暗号化ファイルを読み取ることができます。EF for z/VSEを使用して作成した暗号化ファイルは、EF for z/OS、z/OS Java Client、z/OS Decryption Clientで読み取ることができます。

2つのデータ暗号化手法から選択可能

パスフレーズ・ベースの暗号化(PBE)は、鍵の生成や鍵の処理が必要ないため、最も単純な手法です。TCP/IP for z/VSEのないシステムやその他のTCP/IPスタックを搭載したシステムでは、パスフレーズ・ベースの暗号化のみを使用できます。公開鍵の暗号化(PKE)では、非公開鍵と公開鍵を生成するか、または公開鍵をインポートするために、鍵の管理ツールを使用する必要があります。パスフレーズ・ベースの暗号化と比較すると、PKEはより安全性が高い一方、制限が多くなります。

openPGPプロトコルの活用

EF for z/VSEにより、openPGPをサポートするプラットフォームと暗号化データを交換できます。OpenPGPは、信頼性の高いパートナー間で交換されるデータの一貫性を確保する標準プロトコルです。Encryption Facility for OpenRGPのサポートを使用して、社内のデータセンター間で暗号化ファイル(オプションで圧縮することも可能)を交換できます。openPGP(RFC 4880)に準拠するクライアントをインストールした外部のビジネス・パートナーやベンダーとファイルを交換できます。OpenPGP(RFC 4880)は、IBM z/OSだけでなくワークステーション・プラットフォームでも稼働します。