數位憑證尚可運用於人與人或資源(或伺服器)之間的身分辨認與驗證,在具公信力第三者之間的安全通訊上,亦可作為產生加密金鑰的基礎。X.509 第 3 版數位憑證結合相關公開金鑰基礎架構 (PKI)(英文) 與 Kerberos(英文) 一起運用,即為現今具公信力第三者識別與驗證技術運用的兩個常見例子。
Secure Sockets Layer (SSL) 的幾項特質,可讓隨需應變應用程式與大量使用者之間,經由普遍的網際網路瀏覽器軟體來彼此溝通。在安全電子商業應用程式的領域裡,SSL 目前堪稱為最重要的使用者加密技術,相信也會繼續成為支援安全電子商務的關鍵技術。SSL 是 TCP/IP Socket 介面進一步延伸出來的公開金鑰加密基礎。由於有了 System z9 ,選購的 Crypto Express2 若能正確配置,且在兩個 PCI-X 配接器都配置作為加速器的情況,將可大幅增進 SSL 的速度。
稽核與日誌記載
RACF(英文) 提供許多公用程式,讓稽核人員處理資料分析與精簡,確定使用者遵守公司的安全原則。RACF 提供多種方法,可以指定稽核過程中要記錄哪些安全相關事件,以及如何簡化和分析這些資訊。IBM 一直努力開發適用於大型主機進階的安全解決方案,目前我們與 Vanguard Integrity Professionals Inc. 合作,為客戶提供安全管理、產生報告、審核、及 RACF 偵測的綜合性工具集。
數位憑證主機作業
公開金鑰基礎架構 (PKI) 服務現在已經通過 Identrus 認證,可讓您建立「公開金鑰基礎架構」(英文)自己扮演對內和對外使用者的憑證管理中心,依據貴公司所定義的安全原則來簽發和管理數位憑證。進一步瞭解您的使用者如何經由 Web 瀏覽器要求並取得憑證,同時您的授權 PKI 管理者可透過 Web 瀏覽器核准、修改、或拒絕這些要求。PKI 服務可以大幅縮減企業使用協力廠商簽發及管理數位憑證的支出。
目錄服務
LDAP 通訊協定提供業界標準存取機制,由 LDAP 伺服器來擴充 RACF 內建的安全服務,延伸到跨平台應用程式與服務所提供的分散式安全機制。RACF 登錄為 RACF 使用者與群組的目錄。z/OS 的 LDAP 實作方式特別注重在 RACF 的輔助與互通,實現將 RACF 一貫支援的集中式運算模式整合到最新的分散式運算模式中的目標,例如 Enterprise JavaBeans™ (EJB) 環境透過 WebSphere 提供的運算模式。
z/OS Communications Server(英文) 為 zSeries 的網路功能與通訊提供安全的保障,例如在 SNA 和 IP 網路上存取應用程式的服務。Communications Server 可以保護:
- 網路上的資料,採用以加密技術為基礎的安全通訊協定,例如 IP Security、SSL 及 SNA 階段作業層次加密
- 系統資源和資料,免於遭到非法存取,採用標準的 RACF 服務
- 系統,免於遭受網路威脅(例如,「拒絕服務」攻擊)
Communication Server for Linux on zSeries(英文) 連結多種網路並合併通訊工作量,開啟獨立通訊協定網路的大門。
認證
Common Criteria Security Certification 廣為 IT 專家、政府機構及客戶所承認,公認為重要硬體與軟體的資格象徵。Common Criteria (CC) 為國際公認的 ISO 標準 (ISO/IEC 15408),由美國聯邦政府及其他機構採用來評估科技產品的安全性與保證。最近加入此一優越產品系列的是 z890,其邏輯分割區 (LPAR) 的安全性通過 EAL5 認證,而 IBM PCI-X 加密輔助處理器 (PCIXCC) 通過最高標準的美國聯邦資訊處理標準 (FIPS) 140-2 認證。如需我們最新認證的相關資訊,請造訪認證(英文)。
Identrus 相容性
z/OS V1 R5 的 PKI 服務已經通過針對 Identrus 3.1 規格層級的 CA 軟體認證為 Identrus 相容(英文)。Identrus Compliant 程式認證是 PKI 服務符合 Identrus 規格與互運性要求,協助金融機構與其客戶建立堅固的互信基礎。Identrus 系統是一個全球性的信任網路,其設計要旨是提供技術準則和必要標準協助建立信任及付款相關服務,以助各產業降低電子商務的風險。
留言列表
