La versión 7.1 del sistema operativo IBM i introdujo una API a nivel de columna llamado FIELDPROC. Esta característica de DB2 llama a un programa de salida para cada inserción, lectura o actualización de la base de datos, lo que permite programas para realizar cifrado, descifrado, tokenización, enmascaramiento y más.
Assure Encryption utiliza FIELDPROC para cifrar automáticamente datos en columnas DB2 sin que sea necesario realizar cambios en la aplicación. Cumpliendo con el estándar de cifrado AES de 256 bits. Assure Security es la única solución de cifrado AES certificada por NIST para IBM i.
También hay comandos disponibles para cifrar cintas de respaldo, save files, archivos IFS y más. La herramienta es compatible con una gran variedad de tipos de datos, así como aplicaciones Legacy en RPG o Cobol y SQL. Aplicaciones en ILE y OPM también funcionarán correctamente con FIELDPROC.
Las llaves se mantienen totalmente seguras de cualquier tipo de robo o incluso de pérdidas en la gestión. Una gestión de llaves robusta es una parte crítica de cualquier estrategia de protección de datos y es requerida por regulaciones. Guardar llaves de cifrado de manera local en el mismo sistema IBM i donde se encuentra la información encriptada, no cumplirá con las regulaciones que lo requieren.
Assure Encryption integra de manera transparente la aplicación: Townsend Security’s Alliance Key Manager, una solución de gestión de llaves que cumple con la regulación FIPS 140-2.
Los administradores pueden definir para qué usuarios o grupo de usuarios funciona el decifrado de información.
Mantiene registro de los usuarios que acceden a la información con llaves y acceso a esta. Cumpliendo con cualquier requisito impuesto por auditoría y compliance. Es posible asignar de forma automática y segura usuarios, o grupos de usuarios, que deba tener acceso a las llaves y a la información. Imponiendo reglas flexibles sobre los campos que se cifran (Ej. primeros 4 dígitos, últimos 4, primer letra de nombre, últimas letras de apellidos, etc.)
Esta función le permitirá remplazar información sensible por tokens que tienen características similares pero sin valor. La tokenización mantiene la relación de la información y las aplicaciones, pero eliminando la exposición de información en ambientes productivos, pruebas o QA.
Anonimizar la información por medio de tokens disminuye considerablemente los peligros de sufrir algún robo de información por ataques internos o por personal de la compañía.
La información original se mantiene en repositorios independientes y cifrados, lista para ser retribuida.
En TIMWare contamos con más de 35 años de experiencia en Sistemas IBM i - AS400. Hemos ayudado a clientes de diferentes industrias a cumplir con estrictas regulaciones de seguridad con Assure Security, una solución de Precisely Inc que hereda las mejores características de Cilasoft, Enforcive y Townsend Security.