Ред. совет
Авторам
О журнале
Контакты
Архив

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Другие журналы

электронный журнал

МОЛОДЕЖНЫЙ НАУЧНО-ТЕХНИЧЕСКИЙ ВЕСТНИК

Издатель Академия инженерных наук им. А.М. Прохорова. Эл No. ФС77-51038. ISSN 2307-0609

IBM усиливает безопасность мэйнфреймов

Пресс-релиз от 17.08.2007
Источник: IBM

Контакты

Контакты:IBM East Europe/Asia Галина Данилина Тел.: (495) 775-8800, 940-2000 #1771 E-mail: Galina_Danilina@ru.ibm.com

    17 августа 2007 г. – Корпорация IBM (NYSE: IBM) сегодня анонсировала новую версию z/OS – своей операционной среды для мэйнфреймов, добавив функции, которые укрепляют и без того уже похожую на непреступную крепость систему информационной безопасности операций электронной коммерции, а также обеспечивают поддержку защищенных бизнес-транзакций следующего поколения. Кроме того, IBM объявила о выпуске нового программного обеспечения для мэйнфреймов, предназначенного для автоматизации администрирования системы безопасности и аудиторского контроля.

    «Информационная безопасность мэйнфреймов IBM, изначально разработанных с учетом совместного использования тысячами пользователей, реализовывалась практически на каждом уровне этого вычислительного комплекса – от уровня процессоров до уровней операционной системы и прикладных приложений, – говорит Джим Порелл (Jim Porell), главный архитектор System z, обладающий статусом «Выдающийся инженер» (Distinguished Engineer). – Наше лидерство в области компьютерной безопасности – вот одна из главных причин выбора крупнейшими мировыми банками мэйнфрейма IBM для проведения своих финансовых транзакций».

    Для компаний, осуществляющих тысячи транзакций, которые требуют оперативной проверки идентификационных данных и молниеносной связи с клиентами и неизвестными участниками сделок, новая система IBM z/OS призвана обеспечивать:

  • Улучшенное управление политиками сетевой безопасности, что позволяет упростить определение политик сетевой безопасности для многочисленных копий операционной системы z/OS мэйнфрейма. Администраторам нужно только определить одну централизованную политику для реализации правил шифрования информации, передаваемой по сети, а также правил, действующих при обнаружении несанкционированных вторжений, для всех копий операционной системы z/OS в масштабах предприятия, включая распределенные системы, которые пытаются вступить в коммуникационное взаимодействие с системами z/OS.

  • Усовершенствованные сервисы инфраструктуры открытых ключей (Public Key Infrastructure, PKI), что позволяют улучшить процессы создания, восстановления и управления цифровыми сертификатами для аутентификации пользователей и устройств. Управляя цифровыми сертификатами непосредственно через свой мэйнфрейм с z/OS, клиенты могут потенциально экономить на расходах по сравнению с соответствующими услугами третьих фирм. Эта способность необходима при создании цифровых сертификатов для покупателей и продавцов, осуществляющих онлайновые сделки в защищенном режиме. Интегрированные в z/OS сервисы PKI могут применяться для решения многих важных задач, таких, как защита инфраструктуры беспроводных сетей с использованием протокола WPA (Wi-Fi Protected Access - защищенный доступ Wi-Fi), применение технологии смарт-карт в кредитных и банковских пластиковых картах (последних – для получения наличности из банкомата) и защита конечных узлов виртуальной частной сети (VPN), которые поддерживают коммуникационный трафик банкоматов или, например, терминалов, используемых для перевода денег из банка для оплаты покупок и услуг.

  • Поддержку популярного стандарта безопасности PKCS #11, который определяет API-интерфейс для устройств, хранящих криптографическую информацию и выполняющих криптографические функции. Эти функции теперь предусмотрены в z/OS для поддержки приложений, которые используют данный стандарт в среде z/OS – для получения преимуществ от централизованного хранения криптографических ключей, осуществляемого z/OS.

    Среди дополнительных усовершенствований: более высокие уровни масштабируемости и готовности для кластерных сред, улучшенная экономическая эффективность за счет расширенного использования специализированных механизмов, упрощенное управление диагностикой сетевой инфраструктуры. Более подробная информация приводится на Web-сайте IBM по адресу http://www-03.ibm.com/servers/eserver/zseries/zos/.

    IBM Tivoli zSecure

    IBM также анонсировала сегодня новое программное обеспечение, расширяющее функциональность системы безопасности мэйнфрейма и, одновременно, способствующее сокращению времени обработки данных. IBM Tivoli zSecure Manager for RACF z/VM позволяет автоматизировать процессы администрирования и аудита системы безопасности в виртуализованной среде мэйнфрейма. (RACF z/VMResource Access Control Facility для среды z/VM – средство контроля доступа к ресурсам операционной системы z/VM для мэйнфреймов System z, построенной на основе концепции «виртуальных машин».) Используя возможность более гибкого распределения административных полномочий, старшие администраторы могут переадресовывать задачи и рабочие нагрузки децентрализованным контактам без компрометации системы безопасности. Программный пакет Tivoli zSecure Manager for RACF z/VM расширяет функцию аудиторского контроля благодаря возможностям чтения базы данных RACF, анализа записей средства управления системой (System Management Facility, SMF), сгенерированных RACF z/VM, а также предоставления привилегий пользователя как из RACF, так и из каталога виртуальной машины (VM).

    IBM Tivoli zSecure Manager for RACF z/VM – это предлагаемая с июля 2007 г. опция расширенного пакета IBM Tivoli zSecure для управления безопасностью мэйнфрейма, использующая технологию компании Consul, приобретенной IBM в январе этого года.

    Безопасность мэйнфрейма IBM System z

    Мэйнфрейм IBM – это в высшей степени защищенный сервер с массой функциональных средств и возможностей обеспечения информационной безопасности. Эти характеристики предназначены для эффективной защиты от хакерских атак, соблюдения конфиденциальности персональной информации, облегчения управления сложными проблемами безопасности. В современном мире, когда скандалы, связанные с воровством идентификационных данных, происходят четь ли не каждую неделю, во многих экономических отраслях необходимо обеспечивать строгое соблюдение нормативных требований к информационной безопасности, предъявляемых регулятивными органами, а также положений соответствующих законодательных актов, таких, как HIPAA (Health Insurance Portability and Accountability Act – Закон о преемственности страхования и отчетности в здравоохранении, определяющий, в числе прочего, нормы сохранения конфиденциальности электронной медицинской информации) и PCI DSS (Payment Card Industry Data Security Standart – стандарт защиты информации в индустрии платежных пластиковых карт). Информационная безопасность еще никогда не была столь важна в таких отраслях, как финансовые услуги, розничная торговля и здравоохранение, а также государственных организациях и правительственных учреждениях, как в настоящее время.

    На фоне такого спроса IBM создала мощные технологии, которые, собранные вместе, формируют сверхнадежную платформу безопасности. В частности, мэйнфрейм IBM обеспечивает интеллектуальный контроль, благодаря которому доступ к определенным приложениям, наборам данных и ресурсам предоставляется только пользователям с соответствующими правами и блокируется для неавторизованных пользователей. Система безопасности предусматривает также несколько уровней обнаружения и защиты от несанкционированных вторжений.

    С перечисленными средствами безопасности тесно взаимодействует криптографическая функция мэйнфрейма, которая осуществляет шифрование и дешифрование конфиденциальной информации. Криптография – это основное оружие в борьбе против краж идентификационных данных и краеугольный камень электронной коммерции. Возможности операционной системы z/OS в сочетании с криптографическим сопроцессором (Cryptographic Coprocessor) для аппаратного шифрования данных помогают реализовать надежно защищенный доступ к важной конфиденциальной информации, такой, как номера кредитных карт, адреса и номера карточек социального страхования клиентов.

    Наряду с этим, мэйнфрейм обеспечивает чрезвычайно высокие уровни масштабируемости и готовности – используя до 54 отдельных ядер операционной системы в одном образе z/OS и 32 системы, объединенные в кластере, который построен на базе технологии Parallel Sysplex, клиенты могут реализовать до 1728 ядер ОС, функционирующих как одна система. Кластерная технология мэйнфрейма, однако, не ограничивается только обеспечением масштабируемости – это решение может помочь и в достижении высокого уровня готовности, эффективном управлении рабочими нагрузками, сокращении запланированных простоев и восстановлении после аварийных сбоев.

    Дополнительную информацию можно получить на Web-сайте www.ibm.com.

Публикации с ключевыми словами: информационная безопасность, мейнфреймы
Публикации со словами: информационная безопасность, мейнфреймы
Смотри также:
 
ПОИСК
 
elibrary crossref neicon rusycon
 
ЮБИЛЕИ
14 января 2017 год. Камышная Э.Н., доцент кафедры ИУ-4 МГТУ им. Н.Э.Баумана

29 января 2016 год Шахнов В.А., член-корреспондент РАН, д.т.н., профессор МГТУ им. Н.Э.Баумана

ФОТОРЕПОРТАЖИ
 
СОБЫТИЯ
Всероссийская олимпиада студентов «Я — профессионал» 2022

Юбилейный, V сезон всероссийской олимпиады студентов «Я – профессионал» запущен!

 
НОВОСТНАЯ ЛЕНТА
26.05.2022
Всероссийская олимпиада студентов «Я — профессионал»

15.06.2018
Искусcтвенный интеллект научит горожан экономить время

19.01.2017
На сайте ВАК размещена справочная информация об изданиях, входящих в международные реферативные базы данных и системы цитирования

4.01.2017
На сайте ВАК размещена обновленная информация, о перечне рецензируемых научных изданий

19.12.2016
В МГТУ им.Н.Э.Баумана состоялся региональный этап Всероссийского Конкурса «IT-Прорыв»




Авторы
Пресс-релизы
Библиотека
Конференции
Выставки
О проекте
Rambler's Top100
Телефон: +7 (499) 263-61-98
  RSS
© 2003-2024 «Молодежный научно-технический вестник» Тел.: +7 (499) 263-61-98