IBM начинает поставки усовершенствованных программных средств шифрования, которые помогут организациям защитить свои данные и выполнить требования законодательства

 


Корпорация IBM объявила о начале поставок усовершенствованных программных средств шифрования, предназначенных для улучшения защиты данных при перевозке магнитных лент партнерам и в дистанционно расположенные подразделения компании, а также для устранения угроз безопасности в таких ситуациях, как потеря ленты или действия хакеров. Кроме того, было объявлено о начале поставок самой мощной модели мэйнфрейма System z9 и представлено Заявление о направлениях развития программных средств шифрования для банкоматов и кассовых терминалов.

Новый программный компонент Encryption Facility for z/OS version 1.1 обеспечивает шифрование/дешифрование файлов определенных форматов в среде z/OS – флагманской операционной системы для мэйнфреймов IBM. Этот компонент использует средства централизованного управления ключами на основе программных функций z/OS и аппаратных функций мэйнфреймов IBM System z9 и серверов zSeries для шифрования данных, хранящихся на внешних лентах и дисковых массивах, что критически важно для компаний, которым необходимо защищать свои данные при передаче их партнерам или удаленным подразделениям.

Во многих случаях регулирующие нормы предписывают шифровать данные, помещаемые на длительное хранение, а также переносимые в мэйнфрейм или из него.
"Шифрование играет возрастающую роль при решении таких задач, как защита конфиденциальных корпоративных данных, соблюдение требований многочисленных законов и поддержание репутации компании, – говорит Эрих Клементи (Erich Clementi), генеральный менеджер по системам IBM System z9. – В свое время о конфиденциальности данных заботились, прежде всего, компании финансового сектора и государственные организации, сегодня этот вопрос приобрел первоочередное значение для таких отраслей, как здравоохранение, розничная торговля, электронная коммерция и т.д.".

В состав продукта IBM Encryption Facility for z/OS, работающего на всех современных версиях z/OS, входят две программные функции, использующие аппаратные возможности мэйнфреймов IBM:
1) Encryption Services Feature for Tape Transfer - эта функция обеспечивает шифрование/дешифрование данных на лентах, что позволяет безопасно передавать их в другие подразделения или организации. Благодаря инфраструктуре шифрования с открытым ключом (PKI) партнеры могут дистанционно дешифровать данные, хранящиеся на лентах мэйнфрейма. Для поддержки обмена шифрованными данными с партнерами, у которых нет мэйнфрейма с установленной z/OS, IBM предлагает Java-программу, которая позволяет дешифровать данные на ленте, поступившей с мэйнфрейма, и зашифровать данные, передаваемые на мэйнфрейм с z/OS.
2) DFSMSdss Encryption Feature for Archival Dump Data Storage - в интересах заказчиков, использующих утилиту DFSMSdss из состава z/OS для переноса данных на ленту, IBM планирует реализовать эту функцию для шифрования большого количества файлов, помещаемых на архивное хранение. Помимо шифрования, заказчики смогут сжимать данные, уменьшая тем самым количество ленточных картриджей, подлежащих хранению и администрированию.

"Новые программные инструменты шифрования, основанные на 15-летнем опыте IBM в области создания средств управления ключами шифрования для мэйнфреймов, являются еще одним мощным доводом в пользу мэйнфреймов при решении важнейших бизнес-задач, стоящих перед руководителями компаний и ИТ-подразделений, – добавил Э. Клементи. – IBM считает управление ключами и шифрование важнейшими инструментами для реализации общей стратегии безопасности в компании".
Начало поставок высокопроизводительных моделей мэйнфрейма System z9
Реагируя на запросы заказчиков, IBM сегодня начинает поставки System z9 -109 model S54 – самой мощной модели этого семейства. Ранее начало поставок планировалось на ноябрь 2005 г. Модель S54 обладает почти удвоенной производительностью, поддерживает в два раза больше разделов и имеет вдвое больше памяти, чем ее предшественник – мэйнфрейм IBM zSeries 990.

Заявление о направлениях развития будущих функций безопасности
В 2006 г. корпорация IBM планирует реализовать усовершенствования для адаптера IBM System z9 Crypto Express2, которые позволят осуществлять дистанционную загрузку исходных ключей в банкоматы, кассовые терминалы и другие подобные устройства, в которых распределяемые ключи защищаются с помощью технологий шифрования с открытым ключом. Возможность дистанционной загрузки исходных ключей позволит создавать решения, более безопасные и более экономически эффективные по сравнению с локальной загрузкой таких ключей специальными курьерами. Предполагается, что эти усовершенствования позволят распределять исходные ключи шифрования для инфраструктур с открытым ключом в соответствии с требованиями разрабатываемого в настоящее время стандарта ANSI X9.24-2. Кроме того, в этих усовершенствованиях планируется реализовать улучшенные методы обмена ключами шифрования стандартов DES и Triple-DES с криптографическими системами других поставщиков.

Сроки поставок
Функция Encryption Services Feature for Tape Transfer, работающая на 64-разрядных серверах zSeries и на мэйнфреймах System z9 под управлением операционных систем z/OS и z/OS.e выпусков с 1.4 по 1.7., уже поступила в продажу. Кроме того, начиная с сегодняшнего дня доступна для загрузки бесплатная Java-программа IBM – Encryption Facility for z/OS, работающая на платформах с поддержкой языка Java. Выпуск функции DFSMSdss Encryption Feature for Archival Dump Data Storage, также работающей под управлением ОС z/OS выпусков с 1.4 по 1.7, запланирован на 2 декабря 2005 г.

Мэйнфреймы IBM
Разработанные корпорацией IBM мэйнфреймы за сорок лет своего развития превратились в ведущее серверное решение с мощными средствами защиты, способными удовлетворить любые государственные и отраслевые требования. Мэйнфреймы всегда ценились за высокий уровень безопасности. Мощные вычислительные возможности мэйнфреймов постоянно используются финансовыми учреждениями и другими коммерческими и государственными организациями для обработки закрытых и особо важных данных. 16 сентября 2005 г. корпорация IBM начала поставки своего новейшего, самого совершенного мэйнфрейма – System z9.