Seguridad
Encryption

Encriptación de datos para IBM i

Privacidad de datos
Cumpla con regulaciones cifrando (encriptando) la información de su IBM i – AS/400 (Spools, IFS, DB2, cintas, comandos, etc). Elimine los riesgos de robo de información por ataques externos o por mal uso de usuarios internos en la compañía.
Privacidad de datos

Encriptación escalable, flexible, fácil de implementar y mantener

  • Cifra datos como números de tarjetas de crédito, información cuentas bancarias, datos salariales, fechas de nacimiento o cualquier información personal al instante sin impactar aplicaciones.
  • Elimine riesgos de robo de información interna por medio de métodos de tokenización, manteniendo la naturaleza de los campos pero sin exponer información real.
  • Cumple o supera los requisitos de privacidad de datos de regulaciones como GDPR, PCI-DSS, HIPAA, GLBA / FFIEC y otros para la protección de datos en sitio (rest).
  • Administración segura y automatizada de las llaves para desencriptar la información.

Encriptación automática y segura

La versión 7.1 del sistema operativo IBM i introdujo una API a nivel de columna llamado FIELDPROC. Esta característica de DB2 llama a un programa de salida para cada inserción, lectura o actualización de la base de datos, lo que permite programas para realizar cifrado, descifrado, tokenización, enmascaramiento y más.

Assure Encryption utiliza FIELDPROC para cifrar automáticamente datos en columnas DB2 sin que sea necesario realizar cambios en la aplicación. Cumpliendo con el estándar de cifrado AES de 256 bits. Assure Security es la única solución de cifrado AES certificada por NIST para IBM i.

También hay comandos disponibles para cifrar cintas de respaldo, save files, archivos IFS y más. La herramienta es compatible con una gran variedad de tipos de datos, así como aplicaciones Legacy en RPG o Cobol y SQL. Aplicaciones en ILE y OPM también funcionarán correctamente con FIELDPROC.

Gestión de llaves

Las llaves se mantienen totalmente seguras de cualquier tipo de robo o incluso de pérdidas en la gestión. Una gestión de llaves robusta es una parte crítica de cualquier estrategia de protección de datos y es requerida por regulaciones. Guardar llaves de cifrado de manera local en el mismo sistema IBM i donde se encuentra la información encriptada, no cumplirá con las regulaciones que lo requieren.

Assure Encryption integra de manera transparente la aplicación: Townsend Security’s Alliance Key Manager, una solución de gestión de llaves que cumple con la regulación FIPS 140-2.

Control de accesos y enmascaramiento

Los administradores pueden definir para qué usuarios o grupo de usuarios funciona el decifrado de información.

Mantiene registro de los usuarios que acceden a la información con llaves y acceso a esta. Cumpliendo con cualquier requisito impuesto por auditoría y compliance. Es posible asignar de forma automática y segura usuarios, o grupos de usuarios, que deba tener acceso a las llaves y a la información. Imponiendo reglas flexibles sobre los campos que se cifran (Ej. primeros 4 dígitos, últimos 4, primer letra de nombre, últimas letras de apellidos, etc.)

Tokenización

Esta función le permitirá remplazar información sensible por tokens que tienen características similares pero sin valor. La tokenización mantiene la relación de la información y las aplicaciones, pero eliminando la exposición de información en ambientes productivos, pruebas o QA. 

Anonimizar la información por medio de tokens disminuye considerablemente los peligros de sufrir algún robo de información por ataques internos o por personal de la compañía.

La información original se mantiene en repositorios independientes y cifrados, lista para ser retribuida.

Contáctanos y hablemos de tu proyecto

En TIMWare contamos con más de 35 años de experiencia en Sistemas IBM i - AS400. Hemos ayudado a clientes de diferentes industrias a cumplir con estrictas regulaciones de seguridad con Assure Security, una solución de Precisely Inc que hereda las mejores características de Cilasoft, Enforcive y Townsend Security.

Más de 35 años de experiencia en Sistemas IBM i (Anteriormente AS/400 - iSeries)
Síguenos en
Tecnologías de Innovación y Mejora S.A. de C.V.
Ciudad de México
México

Suscríbete a nuestro newsletter

Información relevante para los profesionales en IBM i
TIMWare © 2024. Todos los derechos reservados