Este capítulo descreve os mecanismos de segurança específicos oferecidos pelo ACSLS.
O recurso AT-TLS (Application Transparent Transport Layer Security) para z/OS da IBM usa criptografia de dados SSL para proteger aplicativos TCP/IP do z/OS. Para obter mais informações sobre o AT-TLS, consulte o IBM publication z/OS Communications Server: IP Configuration Guide e veja as informações sobre o AT-TLS Policy Agent no IBM publication z/OS Communications Server: IP Configuration Reference.
A proteção da comunicação cliente/servidor do ELS entre o SMC e o HSC/VTCS é descrita no white paper Using AT-TLS with HSC/SMC Client/Server z/OS Solution: Implementation Example da Oracle. Esse white paper está publicado no site Oracle Technical Network na seção Tape Storage Products. Consulte essa publicação para obter informações de configuração detalhadas.
Para proteger o ELS com o AT-TLS, a Oracle recomenda o uso destes algoritmos de criptografia SSL:
Família de SHA-2 (SHA-256, SHA-384, SHA-512)
AES >= 128 bits
RSA >= 2048 bits
Diffie-Hellman (DH) >= 2048 bits
ECC >= 256 bits
Qualquer outro algoritmo de criptografia SSL fornece um nível menor de proteção e não deve ser usado com o ELS.
Observação:
O appliance StorageTek Virtual Library Extension (VLE) para VSM não é compatível atualmente com comunicações AT-TLS. Não proteja comunicações ELS VLE com AT-TLS.O ELS 7.3 introduz um novo recurso de segurança XAPI para comunicação entre cliente e servidor, ativado como um padrão no servidor HTTP SMC. O recurso de segurança XAPI fornece recursos adicionais de autenticação de usuário como parte do protocolo XAPI que são internos ao ELS e estão totalmente contidos nele. Para usar o recurso de segurança XAPI, você precisa definir credenciais de segurança (IDs de usuário e senhas) para clientes e servidores ELS. As operações TapePlex do ELS 7.3 usam estas credenciais de segurança para proteger as transações XAPI seguras (montagem, desmontagem, pesquisa de volume, transição e assim por diante). O uso de credenciais de segurança XAPI é completamente transparente e não exige intervenção adicional do usuário nem do operador. Consulte Configuring and Managing SMC 7.3 para obter mais informações sobre como configurar o recurso de segurança XAPI.
O método preferido para proteger transações XAPI para TapePlexes que hospedam somente aplicativos cliente ELS (SMC e VM Client) é usar os recursos AT/TLS descritos no Proteção do ELS com AT-TLS – Somente z/OS. O AT/TLS é um recurso da camada de transporte que é externo e transparente para o ELS.
Use o recurso de segurança ELS 7.3 XAPI para proteger TapePlexes que hospedam clientes não ELS (clientes de sistemas abertos) ou uma combinação de clientes ELS (SMC e VM Client) e clientes não ELS. O AT-TLS pode ser usado nestes ambientes além do recurso de segurança ELS 7.3 XAPI, mas ele não protegerá transações XAPI para clientes que não sejam ELS.