이 장에서는 ELS에서 제공하는 구체적인 보안 메커니즘을 설명합니다.
IBM z/OS AT-TLS(Application Transparent Transport Layer Security) 기능에서는 SSL 데이터 암호화를 사용하여 z/OS TCP/IP 응용 프로그램을 보안합니다. AT-TLS에 대한 자세한 내용은 IBM publication z/OS Communications Server: IP Configuration Guide 및 IBM publication z/OS Communications Server: IP Configuration Reference의 AT-TLS 정책 에이전트 정보를 참조하십시오.
SMC와 HSC/VTCS 간 ELS 클라이언트/서버 통신 보안은 오라클 백서 Using AT-TLS with HSC/SMC Client/Server z/OS Solution: Implementation Example에 설명되어 있습니다. 이 백서는 Oracle Technical Network의 Tape Storage Products 섹션에 게시되어 있습니다. 자세한 구성 정보는 이 게시물을 참조하십시오.
오라클에서는 AT-TLS로 ELS를 보안할 때 다음 SSL 암호화 알고리즘 중 하나를 사용하도록 권장합니다.
SHA-2 유형(SHA-256, SHA-384, SHA-512)
AES >= 128비트
RSA >= 2048비트
DH(Diffie-Hellman) >= 2048비트
ECC >= 256비트
다른 모든 SSL 암호화 알고리즘은 보호 수준이 낮으므로 ELS에서 사용하지 않아야 합니다.
주:
VSM에 대한 StorageTek VLE(Virtual Library Extension) 어플라이언스는 현재 AT-TLS 통신을 지원하지 않습니다. AT-TLS를 사용하여 ELS VLE 통신을 보안하지 마십시오.ELS 7.3에서는 클라이언트 서버 간 통신에 새로운 XAPI 보안 기능이 도입되었습니다. 이 기능은 SMC HTTP에서 기본적으로 사용으로 설정됩니다. XAPI 보안 기능은 XAPI 프로토콜의 일부로 추가적인 사용자 인증 기능을 제공합니다. 이 기능은 ELS에 완전히 포함된 ELS 내부 기능입니다. XAPI 보안 기능을 사용하려면 ELS 클라이언트 및 서버에 대한 보안 자격 증명(사용자 ID 및 암호)을 정의해야 합니다. ELS 7.3 TapePlex 작업은 이 보안 자격 증명을 사용하여 XAPI 트랜잭션(마운트, 마운트 해제, 볼륨 조회, 스크래치 등)을 보안합니다. XAPI 보안 자격 증명 사용은 완전히 투명하며, 추가적인 사용자 또는 운영자 개입이 필요하지 않습니다. XAPI 보안 기능 구성에 대한 자세한 내용은 Configuring and Managing SMC 7.3을 참조하십시오.
ELS 클라이언트 응용 프로그램(SMC 및 VM 클라이언트)만 호스트하는 TapePlex에 대해 XAPI 트랜잭션을 보안하는 가장 좋은 방법은 AT-TLS를 사용한 ELS 보안 - z/OS만 해당에 설명된 대로 AT/TLS 기능을 사용하는 것입니다. AT/TLS는 ELS 외부에 있으며 ELS에 투명한 전송 계층 기능입니다.
ELS 이외의 클라이언트(개방형 시스템 클라이언트) 또는 ELS 클라이언트(SMC 및 VM 클라이언트)와 ELS 이외 클라이언트의 조합을 호스트하는 TapePlex를 보안하려면 ELS 7.3 XAPI 보안 기능을 사용하십시오. 이러한 환경에서 ELS 7.3 XAPI 보안 기능에 추가하여 AT-TLS를 사용할 수는 있지만 AT-TLS는 ELS 이외의 클라이언트에 대해 XAPI 트랜잭션을 보안하지 않습니다.