Solution

Secure z/OS communications con TectiaSSH Server

Proteggi, automatizza e ottimizza le comunicazioni mainframe

I sistemi mainframe sono tipicamente una componente fondamentale nelle infrastrutture IT e gestiscono statisticamente  il 68% dei carichi di lavoro degli ambienti di produzione a livello mondiale. Uno dei motivi della loro popolarità sono le loro funzionalità di sicurezza avanzate integrate. Nonostante la robustezza interna, la mancata protezione delle comunicazioni dei dati crea un’evidente vulnerabilità nell’architettura.

Tectia SSH Server per IBM z/OS è il software di accesso remoto e server FTP sicuro più affidabile del settore. È facile da configurare e combina un’affidabilità di livello aziendale con prestazioni elevate e basso impatto sull’elaborazione dei processi crittografici.

Perchè Tectia® SSH Server for z/OS?

R

Massima protezione

Grazie all’uso di algoritmi di crittografia consente la transizione da FTP (File Transfer
Protocol) a SSH File Transfer Protocol (SFTP)

R

Conversione FTP-SFTP fluida

Grazie a funzionalità di proxy FTP/SFTP consente le comunicazioni sicure senza soluzione di continuità, aumenta la sicurezza del mainframe senza modifiche al JCL

R

Accesso a formati MVS

Accesso diretto ai formati MVS e a strumenti di automazione efficienti, evitando preelaborazione, staging e azioni manuali

R

Lavori in batch

Esegue lavori batch in parallelo anziché in sequenza

R

Accesso diretto ai dati

Consente l’accesso diretto ai Data Set senza doverli scrivere su file nella partizione USS per
poi “spostarli” su z/OS

R

Sistema di notifiche

Riceve notifiche di trasferimenti di dati riusciti o falliti con opzioni di riprova/riavvio

R

Sicurezza multilivello

Conforme alle normative, tra cui GDPR, SOX, GLBA, PCI DSS e HIPAA

R

Ottimizzazione dei costi

Efficienza e riduzione dei costi di amministrazione grazie alla facilità di configurazione,
all’ottimizzazione della CPU, alla manutenzione e al supporto

R

Business Continuity

Garantisce la business continuity e la piena compatibilità con la famiglia SSH Tectia

Come funziona Tectia® SSH Server for z/OS?

Facilità d’uso
  • Applicazione ISPF per l’installazione e la configurazione
  • Opzione di fallback FTP configurabile per un’implementazione controllata e graduale
  • Profili di trasferimento file a livello di sistema e specifici per l’utente
  • Elenco dei set di dati MVS come file e cartelle per facilitare l’uso della riga di comando interattiva
Autenticazione di utenti e server
  • Autenticazione e controllo degli accessi tramite chiamate SAF a RACF, ACF2 e TSS
  • Autenticazione utente con password
  • Autenticazione utente e server con certificati X.509
  • Autenticazione utente e server con chiavi pubbliche
  • Registrazione e auditing tramite record SMF e strutture Syslogd
Protocollo di trasferimento file sicuro (SFTP)
  • ‘Conversione FTP-SFTP trasparente e automatica
  • Tunneling FTP trasparente
  • Supporto di file di dimensioni multi-terabyte
  • Crittografia forte dei dati
  • Efficace controllo dell’integrità dei file pacchetto per pacchetto
  • Strumenti a riga di comando SFTP e SCP per l’utilizzo interattivo e batch
  • Sicurezza contro la minaccia quantistica, con algoritmi Quantum-Safe
Sicurezza del mainframe
  • Crittografia automatica trasparente dei dati in transito, compresi ID utente e password
  • Accelerazione hardware delle operazioni crittografiche
  • Supporto per l’accelerazione hardware certificata U.S. NIST FIPS 140-2
  • Criteri di ri-crittografia configurabili
  • Supporto multicanale: più sessioni sicure sono multiplexate su una singola connessione TCP/IP
  • Conformità agli standard IETF Secure Shell
Accesso remoto
  • Tunneling sicuro per connessioni TN3270
  • Tunneling trasparente per TN3270
Controllo degli accessi Zero Trust
  • Controllo dell’accesso basato sui ruoli (RBAC) – concessione e revoca dell’accesso per più sistemi mainframe contemporaneamente
  • Supporto per l’accesso temporaneo
  • Traccia di audit completa con supporto per l’integrazione SIEM
  • Nessuna password necessaria 
  • Client browser opzionale per TN3270
Strutture speciali per il trasferimento di dati su z/OS
  • Filetype JES
  • Filetype IDCAMS 
  • Filetype PDS
  • Filetype IEBCOPY
  • Filetype ADRDSSU
  • Filetype DFSORT
  • DSNtype PIPE
  • Subsys Batchpipes
  • Filetype QSAM