Solution
Secure z/OS communications con TectiaSSH Server
Proteggi, automatizza e ottimizza le comunicazioni mainframe
I sistemi mainframe sono tipicamente una componente fondamentale nelle infrastrutture IT e gestiscono statisticamente il 68% dei carichi di lavoro degli ambienti di produzione a livello mondiale. Uno dei motivi della loro popolarità sono le loro funzionalità di sicurezza avanzate integrate. Nonostante la robustezza interna, la mancata protezione delle comunicazioni dei dati crea un’evidente vulnerabilità nell’architettura.
Tectia SSH Server per IBM z/OS è il software di accesso remoto e server FTP sicuro più affidabile del settore. È facile da configurare e combina un’affidabilità di livello aziendale con prestazioni elevate e basso impatto sull’elaborazione dei processi crittografici.
Perchè Tectia® SSH Server for z/OS?
Massima protezione
Grazie all’uso di algoritmi di crittografia consente la transizione da FTP (File Transfer
Protocol) a SSH File Transfer Protocol (SFTP)
Conversione FTP-SFTP fluida
Grazie a funzionalità di proxy FTP/SFTP consente le comunicazioni sicure senza soluzione di continuità, aumenta la sicurezza del mainframe senza modifiche al JCL
Accesso a formati MVS
Accesso diretto ai formati MVS e a strumenti di automazione efficienti, evitando preelaborazione, staging e azioni manuali
Lavori in batch
Esegue lavori batch in parallelo anziché in sequenza
Accesso diretto ai dati
Consente l’accesso diretto ai Data Set senza doverli scrivere su file nella partizione USS per
poi “spostarli” su z/OS
Sistema di notifiche
Riceve notifiche di trasferimenti di dati riusciti o falliti con opzioni di riprova/riavvio
Sicurezza multilivello
Conforme alle normative, tra cui GDPR, SOX, GLBA, PCI DSS e HIPAA
Ottimizzazione dei costi
Efficienza e riduzione dei costi di amministrazione grazie alla facilità di configurazione,
all’ottimizzazione della CPU, alla manutenzione e al supporto
Business Continuity
Garantisce la business continuity e la piena compatibilità con la famiglia SSH Tectia
Come funziona Tectia® SSH Server for z/OS?
Facilità d’uso
- Applicazione ISPF per l’installazione e la configurazione
- Opzione di fallback FTP configurabile per un’implementazione controllata e graduale
- Profili di trasferimento file a livello di sistema e specifici per l’utente
- Elenco dei set di dati MVS come file e cartelle per facilitare l’uso della riga di comando interattiva
Autenticazione di utenti e server
- Autenticazione e controllo degli accessi tramite chiamate SAF a RACF, ACF2 e TSS
- Autenticazione utente con password
- Autenticazione utente e server con certificati X.509
- Autenticazione utente e server con chiavi pubbliche
- Registrazione e auditing tramite record SMF e strutture Syslogd
Protocollo di trasferimento file sicuro (SFTP)
- ‘Conversione FTP-SFTP trasparente e automatica
- Tunneling FTP trasparente
- Supporto di file di dimensioni multi-terabyte
- Crittografia forte dei dati
- Efficace controllo dell’integrità dei file pacchetto per pacchetto
- Strumenti a riga di comando SFTP e SCP per l’utilizzo interattivo e batch
- Sicurezza contro la minaccia quantistica, con algoritmi Quantum-Safe
Sicurezza del mainframe
- Crittografia automatica trasparente dei dati in transito, compresi ID utente e password
- Accelerazione hardware delle operazioni crittografiche
- Supporto per l’accelerazione hardware certificata U.S. NIST FIPS 140-2
- Criteri di ri-crittografia configurabili
- Supporto multicanale: più sessioni sicure sono multiplexate su una singola connessione TCP/IP
- Conformità agli standard IETF Secure Shell
Accesso remoto
- Tunneling sicuro per connessioni TN3270
- Tunneling trasparente per TN3270
Controllo degli accessi Zero Trust
- Controllo dell’accesso basato sui ruoli (RBAC) – concessione e revoca dell’accesso per più sistemi mainframe contemporaneamente
- Supporto per l’accesso temporaneo
- Traccia di audit completa con supporto per l’integrazione SIEM
- Nessuna password necessaria
- Client browser opzionale per TN3270
Strutture speciali per il trasferimento di dati su z/OS
- Filetype JES
- Filetype IDCAMS
- Filetype PDS
- Filetype IEBCOPY
- Filetype ADRDSSU
- Filetype DFSORT
- DSNtype PIPE
- Subsys Batchpipes
- Filetype QSAM