IBM z/OS Application Transparent Transport Layer Security (AT-TLS) 機能は、SSL データ暗号化を使用して z/OS TCP/IP アプリケーションをセキュリティー保護します。AT-TLS の詳細については、IBM の資料『z/OS Communications Server: IP 構成ガイド』を参照し、IBM の資料『z/OS Communications Server: IP 構成解説書』で AT-TLS ポリシーエージェントに関する情報を参照してください。
SMC と HSC/VTCS の間の ELS クライアント/サーバー通信のセキュリティー保護については、HSC/SMC クライアント/サーバー z/OS ソリューションにおける AT-TLS の使用の実装例に関する Oracle のホワイトペーパーで説明されています。このホワイトペーパーは、Oracle Technical Network のストレージ製品のセクションで公開されています。詳細な構成情報については、この資料を参照してください。
AT-TLS を使用して ELS をセキュリティー保護する場合、これらの SSL 暗号アルゴリズムのいずれかを使用することをお勧めします。
SHA-2 ファミリ (SHA-256、SHA-384、SHA-512)
AES (128 ビット以上)
RSA (2048 ビット以上)
Diffie-Hellman (DH) (2048 ビット以上)
ECC (256 ビット以上)
その他のどの SSL 暗号アルゴリズムも保護が弱いため、ELS では使用しないようにしてください。
注:
VSM 用の StorageTek Virtual Library Extension (VLE) アプライアンスでは、AT-TLS 通信を現在サポートしていません。ELS VLE 通信は AT-TLS を使用してセキュリティー保護しないでください。