AES256bit対応のIBM i用データ暗号化・復号化ソリューション

セキュリティ性の最も高い米国標準規格の暗号化方式である「AES256bit」に対応して、IBM i のデータを暗号化/復号化するためのソリューションです。メニュー選択もしくはコマンド操作による簡易なユーザーインターフェースにより、テープ媒体への保管時やファイル転送時の暗号化、転送先での復号化に対応し、データ交換やファイル転送時のデータ漏洩リスクを防止します。クレジットカード業界の国際標準であるPCI DSS 要件に対応しています。

Db2ファイル、IFS上のファイル、保管ファイルなどファイル単位で暗号化/復号化

 製品の特徴

コマンド選択/メニュー操作による暗号化

・メニュー選択もしくはコマンド操作によって、Db2ファイル、IFS上のファイル、保管ファイルなどファイル単位の暗号化/復号化処理が可能です。

・コマンドをCLプログラムに組み込むことで、スケジューリングされた効率的な運用を実現します。

APIの組み込みによるフィールドレベルの暗号化

・製品APIを処理プログラムに組み込むことで、Db2ファイルのフィールド単位でのデータ暗号化/復号化が可能です。
・AES暗号化のなかで、単純なブロック暗号の利用法ECBモード(Electronic Codebook Mode)、ロック暗号を同期型のストリーム暗号として扱うCTRモード(Counter Mode)などをサポートしています。
・データのマスキングに対応します。

Field Procedure機能を利用した暗号化/復号化

・物理ファイルのフィールド単位で、暗号化/復号化のプログラムをセットします。
・暗号化/復号化のプログラム(プロシージャ)を自動作成します。
・DFUやQUERY、外部からのSQLアクセスなどでも暗号化/復号化に対応します。
・APIの組み込み時と同じく、データのマスキングやユーザーコントロールが可能です。

スプールファイルの暗号化とアーカイブ

・ジョブ名、ユーザー名、スプールファイル名などで識別し、暗号化とアーカイブ化をサポートします。
・暗号化されたアーカイブの閲覧や再印刷処理が可能です。

柔軟かつ高度な管理機能を搭載

・IBM i上で.exe形式の暗号化ファイルを作成。Windows上でパスフレーズを入力することで自己復号する「自己復号アーカイブ」機能を備えます。
・暗号化/復号処理に必要なキー自体の管理(キーを暗号化する)機能や定義設定/処理実行ユーザーを管理することで、さらに安全性を高めています。
・キー管理などの構成情報へのアクセス履歴、コマンド実行履歴をサポートすることで、内部統制で求められる監査証跡に対応します。

Assure Encryption (旧 AES400) APIを使用した暗号化/復号化

 動作環境

 その他製品

  • 製品の紹介資料やチラシはこちら
  • IBM i PORTALの概要はこちら

PAGETOP