Cztery powody, dla których warto korzystać z rozwiązania EF for z/VSE

Zwiększenie bezpieczeństwa

Możliwość tworzenia odpowiednio chronionych archiwalnych kopii danych biznesowych ma kluczowe znaczenie dla bezpieczeństwa. Szyfrowanie danych tak, aby można je było w każdej chwili odzyskać, zapewnia wysoki poziom ochrony poufności, uniemożliwiając dostęp do danych osobom nieupoważnionym. Rozwiązanie IBM Encryption Facility for z/VSE® (EF for z/VSE) używa oferowanych przez platformę IBM Z® sprzętowych zasobów kryptograficznych i służących do kompresji oraz mechanizmu zarządzania kluczami bazującego na narzędziu Keyman/VSE.

Elastyczne metody wymiany zaszyfrowanych danych

EF for z/VSE to programowe narzędzie do szyfrowania. Szyfruje i deszyfruje dane przy użyciu wykorzystujących akcelerację sprzętową zasobów kryptograficznych. Zaszyfrowane tak dane można przesyłać między różnymi systemami operacyjnymi.Rozwiązanie EF for z/VSE może odczytywać zaszyfrowane pliki utworzone przy użyciu programu EF for z/OS® (Encryption Facility for z/OS) lub z/OS Java® Client. Zaszyfrowane pliki, które utworzono przy użyciu rozwiązania EF for z/VSE, można odczytać, korzystając z programu EF for z/OS, z/OS Java Client lub z/OS Decryption Client.

Dwie metody szyfrowania do wyboru

Wykorzystanie haseł (PBE) to najprostsza metoda szyfrowania, ponieważ nie wymaga generowania ani obsługiwania żadnych kluczy. W systemach, które nie mają programu TCP/IP for z/VSE lub używają innych stosów TCP/IP, można korzystać wyłącznie z szyfrowania opartego o hasła. Do szyfrowania przy użyciu klucza publicznego (PKE) konieczne jest narzędzie do zarządzania kluczami umożliwiające generowanie kluczy prywatnych i publicznych albo importowanie kluczy publicznych. Metoda PKE jest bezpieczniejsza od szyfrowania przy użyciu haseł, ale ma przy tym większe ograniczenia.

Wykorzystanie protokołu openPGP

Rozwiązanie EF for z/VSE umożliwia wymianę zaszyfrowanych danych między platformami, które obsługują protokół openPGP. OpenPGP to protokół standardowo wykorzystywany do zapewniania integralności danych podczas ich wymiany między zaufanymi partnerami. Przy użyciu funkcji Encryption Facility for OpenPGP zaszyfrowane i opcjonalnie skompresowane pliki można wymieniać między wewnętrznymi centrami przetwarzania danych. Możliwa jest także wymiana plików z zewnętrznymi partnerami biznesowymi i dostawcami, o ile zainstalują aplikację kliencką zgodną ze standardem OpenPGP (RFC 4880), która działa w systemie IBM z/OS i na platformach stacji roboczych.