Alliance AES/400
AccueilGroovy ?SolutionsNewsPartenairesContact
 

Alliance AES/400: l'encryptage AES 256 bit pour systèmes IBM iSeries et AS/400

  • Encryptage des champs DB2
  • Encryptage des sauvegardes de fichiers
  • Encryptage sur bande
  • Encryptage de fichiers IFS
  • Encryptage d'états de fichiers spool et services d'archivage
  • Auto-décryptage d'archives
  • Services d'encryptage de sockets TCP et TCP SSL
  • Application d'encryptage Windows Client et Serveur
  • Génération automatique de rapport d'audit d'encryptage à des fins règlementaires

Encryptage de champs DB2
Encryptage et décryptage de champs individuels dans les fichiers bases de données AS/400. Les APIs Alliance peuvent être utilisés dans les applications ILE RPG et Cobol ainsi que dans les applications OPM RPG/400 et Cobol/400. Intégration avec l'utilitaire Alliance de gestion sécurisée des clés.

Encryptage de fichiers DB2
Encryptez et décryptez tout fichier bases de données DB2 avec Alliance AES/400. Les données peuvent être converties en ASCII ou conserver les jeux de caractères EBCDIC d'origine. Il est également possible de convertir les mots-clés en ASCII afin de permettre le décryptage sur un système ASCII tel que Microsoft Windows. Intégration avec l'utilitaire Alliance de gestion sécurisée des clés. Permet également l'encryptage d'un fichier entier sans copies intermédiaires.

Encryptage de fichiers IFS
Encryptez et décryptez tout fichier IFS (Integrated File System) avec les commandes d'encryptage Alliance AES. Les fichiers peuvent être décryptés sur l'AS/400 ou sur un système Windows. Vous pouvez également encrypter des fichiers sur une plate-forme Windows puis les décrypter sur votre AS/400. Intégration avec l'utilitaire Alliance de gestion sécurisé des clés.

Encryptage des sauvegardes de fichiers
Alliance comprend un jeu complet de commandes d'encryptage/décryptage des fichiers de sauvegardes. Ces fichiers peuvent être encryptés vers un fichier IFS pour un transfert de fichiers, vous pouvez également encrypter vers un nouveau fichier plat DB2. Ces fonctions permettent de minimiser l'espace temporaire requis pour les processus d'encryptage. Une fois le fichier de sauvegarde encrypté, vous pouvez le déplacer vers une autre plate-forme à des fins d'archive ou le sauvegarder directement sur bande. Aucune limite de taille de fichier n'est imposée lors de l'encryptage de fichiers de sauvegardes vers un fichier plat DB2

Encryptage de fichiers Save directement sur bande
De nombreux utilisateurs de systèmes AS/400 enregistrent de très larges fichiers Save sur bande et ne disposent pas de stockage auxiliaire suffisant pour effectuer des copies intermédiaires de fichiers. Alliance comprend des commandes d'encryptage de fichiers Save directement sur bande. Après l'encryptage direct sur bande vous pouvez effectuer un décryptage directement depuis la bande vers un fichier Save. Cette facilité n'effectue pas de copie intermédiaire du fichier Save. L'opération en liaison avec la bande est optimisée afin d'offrir la meilleure performance et l'encryptage le plus rapide.

Archives auto-décryptables
Alliance AES/400 peut encrypter des fichiers dans une archive auto-décryptable. Une archive auto-décryptable est un programme exécutable Windows. Vous pouvez ainsi lancer l'archive auto-exécutable, entrer un mot clé et décrypter puis extraire le fichier. Depuis une ligne de commande, vous pouvez également passer des  paramètres programmes pour le décryptage. Cette fonction est pratique si vous automatisez l'étape de décryptage. Si vous lancez le programme d'archive auto-décryptable sans paramètres, une fenêtre de dialogue Windows apparaît afin de renseigner les mots clés et les autres informations de décryptage.

Encryptage d'états de fichiers spool et archivage
Vous pouvez définir les fichiers spool destinés à être encryptés et les stocker dans une archive sécurisée. Les fichiers spool peuvent être sauvegardés dès qu'ils sont prêts ou à des heures prédéfinies. Vous pouvez choisir les fichiers spool à archiver selon le nom de ces fichiers, de l'utilisateur, du job ou des données utilisateurs ou encore une combinaison de ces attributs. Une fois archivée vous pouvez accéder à l'archive sécurisée pour la visualiser ou pour réimprimer l'état du fichier spool. L'archive sécurisée peut être automatiquement purgée en fonction des critères de rétention que vous spécifiez.

Services TCP AES pour l'encryptage et le décryptage
Alliance AES/400 dispose de services sockets TCP pour l'encryptage et le décryptage. Ces services permettent à vos applications Windows, UNIX, et Linux d'utiliser les services d'encryptage Alliance au travers d'une connexion sockets Ethernet standard. Alliance supporte à la fois les services TCP standards et les services TCP SSL sécurisés. L'application serveur Alliance supporte la montée en charge et les fortes demandes d'encryptage et de décryptage. Ces services peuvent être utilisés avec de garantir la sécurité dans le cadre d'applications de type point de vente, data warehouse, et d'autres applications.

Distribution des états avec encryptage AES
Lorsque l'encryptage Alliance AES est utilisé avec l'application Alliance FTP Manager, vous pouvez automatiquement distribuer les états au format d'archive encrypté ou auto-décryptable. Les états peuvent être envoyés depuis une ou plusieurs files d'attente et peuvent être sélectivement routés depuis la file d'attente

Gestion des clés AES
Alliance AES/400 comprend un utilitaire complet de gestion des clés pour vous permettre de sauvegarder en toute sécurité les clés et mots-clés. Toutes les interfaces programmes et les commandes de l'application permettent l'utilisation de clés AES nominatives. Le gestionnaire de clés Alliance AES sauvegarde automatiquement les clés lorsque celles-ci sont ajoutées ou modifiées

Rapport d'audit d'encryptage à des fins règlementaires
Vous pouvez utiliser des APIs d'encryptage Alliance spéciales afin de collecter des informations d'accès aux données dans un fichier d'audit historique. Le fichier comprend les informations de type job, utilisateur, horodatage, fichier, champ et information utilisateur spécifique. Vous pouvez également capturer les données encryptées avec l'information sur la clé afin de reconstruire les données réellement accédées. Ces rapports d'audit vous fournissent les informations nécessaires en matière d'audit règlementaire

Application d'encryptage Windows
Alliance AES comprend une application Windows librement distribuable afin de permettre les services d'encryptage et de décryptage. Les fichiers encryptés sur une plate-forme Windows avec l'application Alliance peuvent être décryptés sur l'AS/400. Les fichiers encryptés sur l'AS/400 peuvent être décryptés sur la plate-forme Windows

Exemples de code
Le produit Alliance AES/400 comprend des exemples de code source RPG et ILE-RPG qui expliquent comment utiliser les APIs d'encryptage. Vous trouverez également des programmes de contrôle permettant d'utiliser les commandes Alliance pour encrypter et décrypter les fichiers et pour créer des archives auto-décryptables.

Près-requis

  • AS/400 (tout modèle RISC)
  • OS/400 V5R1 ou supérieur
  • Nouveau : également disponible sous z/OS version 1.7 ou plus récent

Documentation

- Téléchargez la Fiche-Produit

- Téléchargez la Présentation Technique

Alliance AES/400 est un produit Townsend Security. Il peut être testé gratuitement dans votre environnement.