Pervasive Encryption on z/OS

Las organizaciones se ven obligadas a encontrar soluciones de seguridad de datos eficaces y rentables.

El cifrado es una de las tecnologías que permite a las organizaciones reducir el costo, el impacto e incluso la probabilidad de una violación. El cifrado de datos puede ayudar a las empresas a cumplir los estrictos mandatos del GDPR, HIPAA y otros mandatos.

IBM z14 ha sido diseñado para un cifrado generalizado, lo que permite a las organizaciones cifrar el 100% de los datos comerciales críticos de IBM Z de una organización. en vuelo y en reposo, sin cambios en la aplicación y sin impacto en los SLA. Cifrar solo los datos necesarios para cumplir con los mandatos de cumplimiento debe considerarse un umbral mínimo, no una mejor práctica. IBM z14 hace que el cifrado generalizado sea el nuevo estándar en protección de datos y la base de una estrategia de seguridad y protección de datos más amplia.

z / OS está diseñado para proporcionar nuevas opciones de cifrado basadas en políticas que aprovechan al máximo las mejoras en la plataforma z14. Estas nuevas capacidades incluyen:

El cifrado de conjuntos de datos, que es un aspecto del cifrado generalizado, proporciona una protección de datos mejorada para muchos conjuntos de datos de z / OS que brinda a los usuarios la capacidad de cifrar datos sin necesidad de realizar cambios en las aplicaciones para incrustar API de cifrado dentro de las aplicaciones.

Nuevos controles de políticas de z / OS que permiten utilizar un cifrado generalizado para proteger los datos del usuario y simplificar la tarea de cumplimiento de muchos conjuntos de datos z / OS, sistemas de archivos zFS y Estructuras de recurso de acoplamiento.

Cifrado generalizado para IBM Z & reg; es un enfoque consumible para permitir el cifrado extenso de datos en vuelo y en reposo para simplificar sustancialmente el cifrado y reducir los costos asociados con la protección de datos.

En este curso aprenderá cómo implementar el cifrado generalizado en su z / Instalación del sistema operativo. El curso explora en detalle, las diversas tecnologías que están involucradas en los Servicios Criptográficos z System y z / OS, Servicios de método de acceso ICSF, RACF y DFSMS.

En los ejercicios prácticos, comienza con la configuración de su entorno de cifrado de hardware (CCA crypto express y CPACF), luego cargará y activará sus claves maestras AES, configurará ICSF y sus conjuntos de datos clave (CKDS PKDS TKDS), luego definirá sus claves de cifrado de datos, activará su política de cifrado de conjunto de datos, y encripte sus conjuntos de datos y sistemas de archivos zFS.

Estos ejercicios refuerzan los conceptos y tecnologías que se cubren en las conferencias.

No dude en contactarnos si tiene cualquier duda o pregunta.

SKU: 220. Categoría: z/OS

Descripción

En Sixe Ingeniería llevamos más de 12 años impartiendo formación oficial de IBM en todo el mundo. Obtenga la mejor capacitación impartida por nuestros especialistas en Europa y América Latina.

Datos del curso

Código IBM: ESS10GES / ESS10G Categoría / Subcategoría: z/OS / Security z/os
Modalidad: Online y presencial Duración en días: 3

Público al que va dirigido

Esta clase está destinada a programadores de sistemas z / OS y especialistas en seguridad a cargo del diseño, implementación y monitoreo de Cifrado generalizado en z / OS.

Requisitos previos deseados:

  • Conocimientos generales de z / OS, incluidas las habilidades básicas de los servicios del sistema UNIX

  • Conocimientos básicos de RACF

  • Relación curricular

    o [ES66G]

Instructores

La gran mayoría de los cursos de IBM que ofrecemos están impartidos directamente por nuestros ingenieros. Solo así podemos garantizar la máxima calidad de los mismos. Complementamos todas las formaciones con materiales y laboratorios de elaboración propia, basados en nuestra experiencia durante los despliegues, migraciones y cursos que hemos realizado durante todos estos años.

Valor añadido

Nuestros cursos están profundamente orientados al rol a desempeñar. No es lo mismo las necesidades de dominio de una tecnología para un equipo de desarrolladores, que para las personas encargadas de desplegar y administrar la infraestructura. Es por ello que más allá de comandos y tareas, nos centramos en la resolución de los problemas que se presentan en el día a día de cada equipo. Proporcionándoles los conocimientos, competencias y habilidades requeridas para cada proyecto. Además nuestra documentación está basada en la última versión de cada producto.

Agenda y temario del curso

  • Describe the components of Pervasive Encryption on z/OS

  • Explain the role of encryption for data protection

2

  • Implement hardware crypto on your z System

  • Load and activate AES Master Keys

  • Implement and start ICSF

  • Understand the differences between secure keys clear keys and protected keys

  • Describe how are key values used for encryption and decryption

  • Generate, maintain and manage Keys

  • Setup access to key labels

  • Setup policy to supply key label (RACF SMS JCL)

  • Access data in encrypted data sets

  • Create encrypted data sets – Supplying key labels

  • Convert existing data sets to encryption

  • Verify encryption status

  • Encrypt Data in Transit

  • Encrypt Data at Rest

  • Manage data sets, data keys, and key labels

¿Necesita adaptar este temario a sus necesidades? ¿Está interesado en otros cursos? Consúltenos sin compromiso.

Ubicaciones para impartición presencial

  • España: Madrid, Sevilla, Valencia, Barcelona, Bilbao, Málaga
  • Argentina: Buenos Aires, Córdoba
  • Bolivia: La Paz
  • Chile: Santiago de Chile
  • Colombia: Bogotá, Medellín, Cartagena, Cali
  • Costa Rica: San José
  • Ecuador: Quito
  • México: Ciudad de México, Guadalajara, Monterrey
  • Paraguay: Asunción
  • Perú: Lima
  • Portugal: Lisboa, Braga, Porto
  • Uruguay: Montevideo

Productos relacionados

Parallel Sysplex Implementation Workshopformación cursos certificaciones ibm training coursesIBMIBM Financial Transaction Manager for Immediate Payments (FTM4IP)
Sixe Ingeniería
×