Tectia SSH Server per IBM z/OS

Tectia SSH server per IBM z/OS

Comunicazioni mainframe sicure

Tectia SSH Server per IBM z/OS è il software server FTP sicuro più affidabile del settore. È facile da configurare e combina affidabilità di livello aziendale con prestazioni elevate e un basso impatto sull’elaborazione dei processi crittografici.

Lo scambio dei dati – (spesso) l’anello più debole nella sicurezza dei mainframe

  • I mainframe sono una componente integrante della grande infrastruttura IT e gestiscono il 68% dei carichi di lavoro degli ambienti di produzione a livello mondiale. Uno dei motivi della loro popolarità sono le loro funzionalità di sicurezza avanzate integrate.
  • Nonostante la robustezza interna dei mainframe, la mancata protezione delle comunicazioni dei dati crea un’evidente vulnerabilità nell’architettura di sicurezza del mainframe. Il protocollo FTP, ancora comunemente in uso, trasmette i dati in formato testo semplice, facilmente leggibile da chiunque possa intercettare le comunicazioni. L’adozione di soluzioni proprietarie rende l’infrastruttura più vulnerabile e costosa, meno aderente alle necessità di business e la espone a problematiche di sicurezza e audit.
  • La loro esposizione aumenta il rischio di violazioni con potenziali interruzioni dei servizi, il Total Cost of Ownership (TCO) e introduce problematiche di conformità.
  • L’utilizzo di soluzioni non native z/OS rende i trasferimenti file non solo difficili da configurare, ma anche inefficienti e poco sicuri, costringendo all’utilizzo di cicli CPU costosi, causando l’aumento dei costi operativi e di amministrazione, incrementando la complessità, allungando i tempi di delivery dei processi e inserendo potenziali errori e incompatibilità.

Come Tectia può aiutarvi con la sicurezza dei Mainframe?

Transizione senza interruzioni per proteggere il trasferimento dei dati

Proteggi i tuoi dati con gli algoritmi di crittografia più recenti e abilita la transizione da FTP (File Transfer Protocol) a SSH File Transfer Protocol (SFTP). La configurazione è semplice: senza modifiche JCL (Job Control Language), senza interruzioni dei trasferimenti di file esistenti e non richiedere modifiche manuali agli script. Nel caso d’uso di soluzioni proprietarie la migrazione richiede semplici modifiche dei JCL per adeguarli al nuovo canale di comunicazione sicuro.

Elimina i passaggi manuali

Ottieni l’accesso diretto ai dataset MVS. Ciò consente di non dover eseguire lo stage dei file su HFS (Hierarchical File System) o di dover transitare tramite la partizione USS di z/OS, riducendo la complessità, le problematiche connesse alla conversione delle code page EBCDIC/ASCII e riduce il rischio di errori manuali.

Mantieni la conformità e garantisci la Business Continuity

Un gran numero di normative, come PCI-DSS, SOX, HIPAA, FISMA e FIPS richiedono che i trasferimenti di dati critici siano protetti.

La crittografia che supera le richieste normative

SSH ha una comprovata esperienza, di oltre 25 anni, come pioniere e innovatore nel mondo della crittografia. SSH è un attore leader nella crittografia post-quantistica (PQC).

Le funzionalità principali di Tectia per z/OS

La soluzione dispone di un ricco set di funzionalità, di seguito le principali:

Facile da usare

  • Applicazione ISPF per l’installazione e la configurazione
  • Opzione di fallback FTP configurabile per un’implementazione controllata e graduale
  • Profili di trasferimento file a livello di sistema e specifici per utente
  • Elenco dei data set MVS rappresentati come file e cartelle per interattività a riga di comando semplificata

Secure File Transfer Protocol (SFTP)

  • Conversione FTP-SFTP trasparente e automatica
  • Tunnel FTP trasparente
  • Supporto per il trasferimento di file di grandi dimensioni, anche di più terabyte
  • Crittografia avanzata dei dati
  • Robusto controllo dell’integrità dei file pacchetto per pacchetto
  • Strumenti a livello di riga di comando per uso interattivo e non presidiato di trasferimenti di tipo SFTP e SCP
  • Protezione dalla minaccia quantistica, con algoritmi Quantum-Safe

Autenticazione a livello Utente e Server

  • Autenticazione e controllo degli accessi tramite chiamate SAF a RACF, ACF2 e TSS
  • Autenticazione utente con password
  • Autenticazione utente e server con certificati X.509
  • Autenticazione utente e server con chiavi pubbliche
  • Logging e Audit tramite i record SMF e le infrastrutture Syslogd di terze parti

Sicurezza del Mainframe

  • Crittografia trasparente e automatica dei dati in transito, inclusi ID utente e password
  • Accelerazione hardware delle operazioni crittografiche
  • Supporto per l’accelerazione hardware certificata NIST FIPS 140-2 (Stati Uniti)
  • Politiche di re-keying configurabili
  • Supporto multicanale: più sessioni sicure vengono multiplexate su una singola connessione TCP/IP
  • Conforme agli standard IETF Secure Shell
Richiedi la Demo gratuita
GoAnywhere MFT per il settore sanitario

GoAnywhere MFT per il settore sanitario

Il contributo di GoAnywhere MFT alla risoluzione dei problemi di trasferimento di file in ambito sanitario.

Leggi tutto
conformità per banche e settore finanziario con il Managed File Transfer

Conformità per banche e settore finanziario con il Managed File Transfer

Una soluzione come GoAnywhere MFT aiuta banche e società finanziarie a gestire gli standard di sicurezza.

Leggi tutto
Managed File Transfer per ambienti ibridi

Il Managed File Transfer per il lavoro in ambienti ibridi

Come proteggere i trasferimenti di file quando il perimetro aziendale si allarga fino alle case dei dipendenti?

Leggi tutto
Visualizza altri post