En este capítulo, se describen los mecanismos de seguridad específicos que ofrece ELS.
La utilidad de seguridad de la capa de transporte transparente de la aplicación (AT-TLS) de z/OS de IBM utiliza cifrado de datos de SSL para proteger las aplicaciones TCP/IP de z/OS. Para obtener más información sobre AT-TLS, consulte la publicación de IBM z/OS Communications Server: IP Configuration Guide (Servidor de comunicaciones de z/OS: Guía de configuración de IP), y consulte la información sobre el agente de políticas de AT-TLS en la publicación de IBM z/OS Communications Server: IP Configuration Reference (Servidor de comunicaciones de z/OS: Referencia de configuración de IP).
La protección de las comunicaciones de cliente/servidor de ELS entre SMC y HSC/VTCS se describe en la documentación técnica de Oracle Using AT-TLS with HSC/SMC Client/Server z/OS Solution: Implementation Example (Uso de AT-TLS con la solución de cliente/servidor HSC/SMC [z/OS]: Ejemplo de implementación). Esta documentación técnica está publicada en la sección Productos de almacenamiento en cinta de Oracle Technical Network. Consulte esta publicación para obtener información detallada sobre la configuración.
Para proteger ELS con AT-TLS, Oracle recomienda usar cualquiera de estos algoritmos criptográficos de SSL:
Familia de SHA-2 (SHA-256, SHA-384, SHA-512)
AES >= 128 bits
RSA >= 2048 bits
Diffie-Hellman (DH) >= 2048 bits
ECC >= 256 bits
Cualquier otro algoritmo criptográfico de SSL ofrece una protección más débil y no se debe usar con ELS.
Nota:
El dispositivo StorageTek Virtual Library Extension (VLE) para VSM no admite actualmente las comunicaciones de AT-TLS. No proteja las comunicaciones de VLE de ELS con AT-TLS.ELS 7.3 presenta una nueva función de seguridad de XAPI para la comunicación cliente-servidor, que está activada como opción predeterminada en el servidor HTTP de SMC. La función de seguridad de la XAPI proporciona utilidades de autenticación de usuario adicionales como parte del protocolo de la XAPI, que son internas del ELS y están íntegramente contenidas en este. Para usar la función de seguridad de la XAPI, debe definir credenciales de seguridad (ID de usuario y contraseñas) para los clientes y los servidores de ELS. Las operaciones del ELS 7.3 TapePlex utilizan estas credenciales de seguridad para proteger las transacciones de la XAPI (montaje, desmontaje, consulta de volúmenes, volúmenes nuevos, etc.). El uso de credenciales de seguridad de la XAPI es completamente transparente y no requiere la intervención adicional del usuario ni del operador. Consulte Configuración y gestión de SMC 7.3 para obtener más información acerca de la configuración de la función de seguridad de la XAPI.
El método preferido para proteger las transacciones de la XAPI en TapePlexes que alojan aplicaciones cliente del ELS solamente (SMC y cliente de VM) es usar las utilidades de AT/TLS como se describe en Protección de ELS con AT-TLS (z/OS) únicamente. AT/TLS es una utilidad de la capa de transporte que es externa y transparente para ELS.
Use la función de seguridad de la XAPI de ELS 7.3 para proteger TapePlexes que alojen clientes que no sean de ELS (clientes de sistemas abiertos) o una combinación de clientes de ELS (SMC y cliente de VM) y clientes que no sean de ELS. AT-TLS se puede usar en estos entornos en combinación con la función de seguridad de la XAPI de ELS 7.3, pero no protegerá las transacciones de la XAPI para los clientes que no sean de ELS.