
Comunicazioni mainframe sicure
Tectia SSH Server per IBM z/OS è il software server FTP sicuro più affidabile del settore. È facile da configurare e combina affidabilità di livello aziendale con prestazioni elevate e un basso impatto sull’elaborazione dei processi crittografici.
Lo scambio dei dati – (spesso) l’anello più debole nella sicurezza dei mainframe
- I mainframe sono una componente integrante della grande infrastruttura IT e gestiscono il 68% dei carichi di lavoro degli ambienti di produzione a livello mondiale. Uno dei motivi della loro popolarità sono le loro funzionalità di sicurezza avanzate integrate.
- Nonostante la robustezza interna dei mainframe, la mancata protezione delle comunicazioni dei dati crea un’evidente vulnerabilità nell’architettura di sicurezza del mainframe. Il protocollo FTP, ancora comunemente in uso, trasmette i dati in formato testo semplice, facilmente leggibile da chiunque possa intercettare le comunicazioni. L’adozione di soluzioni proprietarie rende l’infrastruttura più vulnerabile e costosa, meno aderente alle necessità di business e la espone a problematiche di sicurezza e audit.
- La loro esposizione aumenta il rischio di violazioni con potenziali interruzioni dei servizi, il Total Cost of Ownership (TCO) e introduce problematiche di conformità.
- L’utilizzo di soluzioni non native z/OS rende i trasferimenti file non solo difficili da configurare, ma anche inefficienti e poco sicuri, costringendo all’utilizzo di cicli CPU costosi, causando l’aumento dei costi operativi e di amministrazione, incrementando la complessità, allungando i tempi di delivery dei processi e inserendo potenziali errori e incompatibilità.
Come Tectia può aiutarvi con la sicurezza dei Mainframe?
Transizione senza interruzioni per proteggere il trasferimento dei dati
Proteggi i tuoi dati con gli algoritmi di crittografia più recenti e abilita la transizione da FTP (File Transfer Protocol) a SSH File Transfer Protocol (SFTP). La configurazione è semplice: senza modifiche JCL (Job Control Language), senza interruzioni dei trasferimenti di file esistenti e non richiedere modifiche manuali agli script. Nel caso d’uso di soluzioni proprietarie la migrazione richiede semplici modifiche dei JCL per adeguarli al nuovo canale di comunicazione sicuro.
Elimina i passaggi manuali
Ottieni l’accesso diretto ai dataset MVS. Ciò consente di non dover eseguire lo stage dei file su HFS (Hierarchical File System) o di dover transitare tramite la partizione USS di z/OS, riducendo la complessità, le problematiche connesse alla conversione delle code page EBCDIC/ASCII e riduce il rischio di errori manuali.
Mantieni la conformità e garantisci la Business Continuity
Un gran numero di normative, come PCI-DSS, SOX, HIPAA, FISMA e FIPS richiedono che i trasferimenti di dati critici siano protetti.
La crittografia che supera le richieste normative
SSH ha una comprovata esperienza, di oltre 25 anni, come pioniere e innovatore nel mondo della crittografia. SSH è un attore leader nella crittografia post-quantistica (PQC).
Le funzionalità principali di Tectia per z/OS
La soluzione dispone di un ricco set di funzionalità, di seguito le principali:
- Applicazione ISPF per l’installazione e la configurazione
- Opzione di fallback FTP configurabile per un’implementazione controllata e graduale
- Profili di trasferimento file a livello di sistema e specifici per utente
- Elenco dei data set MVS rappresentati come file e cartelle per interattività a riga di comando semplificata
- Conversione FTP-SFTP trasparente e automatica
- Tunnel FTP trasparente
- Supporto per il trasferimento di file di grandi dimensioni, anche di più terabyte
- Crittografia avanzata dei dati
- Robusto controllo dell’integrità dei file pacchetto per pacchetto
- Strumenti a livello di riga di comando per uso interattivo e non presidiato di trasferimenti di tipo SFTP e SCP
- Protezione dalla minaccia quantistica, con algoritmi Quantum-Safe
- Autenticazione e controllo degli accessi tramite chiamate SAF a RACF, ACF2 e TSS
- Autenticazione utente con password
- Autenticazione utente e server con certificati X.509
- Autenticazione utente e server con chiavi pubbliche
- Logging e Audit tramite i record SMF e le infrastrutture Syslogd di terze parti
- Crittografia trasparente e automatica dei dati in transito, inclusi ID utente e password
- Accelerazione hardware delle operazioni crittografiche
- Supporto per l’accelerazione hardware certificata NIST FIPS 140-2 (Stati Uniti)
- Politiche di re-keying configurabili
- Supporto multicanale: più sessioni sicure vengono multiplexate su una singola connessione TCP/IP
- Conforme agli standard IETF Secure Shell