保護、自動化和最佳化大型主機通訊
大型主機安全軟體
IBM z/OS 的 Tectia SSH 伺服器是業界最受信賴的遠端存取和安全 FTP 伺服器軟體。它易於設定,結合企業級可靠性、高效能以及低加密處理負擔。
快速提升大型主機安全性
對許多供應商而言,需要在大型主機和分散式系統之間移動的資料必須手動轉換為可行且可操作的格式 - 這可能是一個複雜的過程。它需要手動配置數千甚至數百萬個檔案。它也會導致需要進一步處理的資料轉換。
使用 IBM z/OS 的 Tectia SSH 伺服器,您可以透過利用 Tectia 的自動化功能來避免手動和複雜的流程。您可以:
- 啟用無縫 FTP-SFTP 轉換,在不修改 JCL 的情況下提升大型主機安全性
- 啟用對 MVS 格式的直接存取以及高效率的自動化工具,同時避免預處理、分階段處理和手動操作
無需分階段處理即可直接存取資料集
使用 IBM z/OS 的 Tectia,您可以提高生產力和營運效率:
- 並行執行批次作業,而非按順序執行。IBM z/OS 的 Tectia 能夠處理不同的資料集定義,並保留及寫入各種資料集類型的元資料,例如 PDS(e) 載入程式庫。
- 無需將資料集寫入檔案即可直接存取資料集。
- 在具有重試/重新啟動選項的情況下接收成功或失敗的資料傳輸通知。
- 享受無縫字元集轉換功能,從預先存在且可自訂的編碼頁面進行轉換,實現大型主機、Windows 和 Unix 之間的乾淨傳輸。
符合 GDPR、SOX、GLBA、PCI DSS 和 HIPAA 等法規的多層安全性
IBM z/OS 的 Tectia 伺服器提供:
- 透過降低違規和資料外洩風險來增強安全性
- 符合法規要求 (例如 PCI-DSS、SOX、HIPAA、FISMA)
- 與您的需求一同演進至後量子密碼學
- zIIP 加密卸載
確保業務持續性
IBM z/OS 的 Tectia 伺服器提供:
- 透過簡單設定、CPU 最佳化、維護和解決方案支援來提高效率並降低管理成本
- 確保業務持續性,並完全相容於 SSH Tectia 系列產品
- 全天候 24/7 支援,確保持續運作
主要功能
易於使用
➣ 用於安裝和配置的 ISPF 應用程式
➣ 可配置的 FTP 回退選項,用於受控和分階段部署
➣ 系統範圍和使用者特定的檔案傳輸設定檔
➣ 將 MVS 資料集列為檔案和資料夾,以便進行簡單互動式命令列操作
使用者和伺服器驗證
➣ 透過對 RACF、ACF2 和 TSS 的 SAF 呼叫進行驗證和存取控制
➣ 使用密碼進行使用者驗證
➣ 使用 X.509 憑證進行使用者和伺服器驗證
➣ 使用公鑰進行使用者和伺服器驗證
➣ 利用 SMF 記錄檔和 Syslogd 設施進行記錄與稽核
安全檔案傳輸協定 (SFTP)
➣ 透明、自動化的 FTP-SFTP 轉換
➣ 透明 FTP 通道傳輸
➣ 支援 Multi-terabyte 檔案大小
➣ 資料的強大加密
➣ 強大的封包級檔案完整性檢查
➣ 用於互動和無人值守使用的 SFTP 和 SCP 命令列工具
➣ 使用量子安全演算法防範量子威脅
大型主機安全性
➣ 傳輸中資料的自動透明加密,包括使用者 ID 和密碼
➣ 硬體加速的加密操作
➣ 支援美國 NIST FIPS 140-2 認證的硬體加速
➣ 可配置的重新協商金鑰策略
➣ 多通道支援 - 多個安全會話多工到單一 TCP/IP 連線
➣ 符合 IETF Secure Shell 標準
遠端存取
➣ TN3270 連線的安全通道傳輸
➣ TN3270 的透明通道傳輸
零信任存取控制
➣ 基於角色的存取控制 (RBAC) - 同時授予和撤銷多個大型主機系統的存取權限
➣ 支援臨時存取
➣ 完整稽核記錄,並支援與安全資訊和事件管理 (SIEM) 整合
➣ 無密碼 - 無被盜或洩漏的密碼,無需輪換密碼
➣ 可選的瀏覽器用戶端用於 TN3270
Tectia SFTP 針對 z/OS 資料傳輸的特殊功能
Tectia SFTP 提供許多特殊功能,可原生地以簡單且有效率的方式處理 z/OS 資料,對大型主機專業人員來說會很熟悉。它們包括:
✔︎ 檔案類型 JES
支援將批次作業提交給 JES (工作輸入子系統) 讀取器,並存取 JES 列印佇列輸出。
這允許 Tectia SFTP 與批次環境互動,這是大型主機業務流程的核心部分,用於觸發批次作業並處理作業輸出。
✔︎ 檔案類型 IDCAMS
支援執行 IDCAMS 命令並檢視結果輸出。IDCAMS 是用於定義和操作資料集的公用程式,資料集是 z/OS 中使用的檔案類型,具有特殊組織和功能以支援批次和線上處理。
存取 IDCAMS 允許 Tectia SFTP 執行超出該協議原本設計的 Unix 檔案/目錄檢視之外的資料集操作。
✔︎ 檔案類型 PDS
支援對分割資料集的操作,這是 z/OS 環境中常用於存儲源代碼、作業控制語言 (JCL) "牌組"、可執行文件等的特定資料集類型(包括 PDS 和 PDSE(擴展))。
雖然 z/OS 的 Tectia SFTP 一直以來都支援對 PDS 成員的基本存取,但此功能擴展了對整個 PDS(連同其所有或一組成員)以及相關元數據的操作支援,包括創建和傳輸。這使得 Tectia SFTP 能夠以軟體產品預期在 z/OS 上運作的方式、本地且具有完整功能地處理這些資料集。
✔︎ 檔案類型 IEBCOPY
支援執行 IEBCOPY 命令並檢視結果輸出。IEBCOPY 是用於操作 PDS 和 PDSE 的工具,可進行複製、重新組織、卸載、重新載入等操作。
此功能允許 Tectia SFTP 在傳輸此類資料集時使用 IEBCOPY。特別是,需要使用 IEBCOPY 正確傳輸 PDSE "程式物件,第 2 類" 成員,其中包含 IBM 未公開的專有元數據結構。
✔︎ 檔案類型 ADRDSSU
支援執行 ADRDSSU 命令並檢視結果輸出。ADRDSSU 是用於處理資料集集合的工具,尤其適用於將資料集轉儲和從轉儲格式進行轉儲。
對於具有敏感內部結構的資料集,這是無損傳輸結構、使其變得無用的最有效方法。此功能允許 Tectia SFTP 在整合操作中執行此類資料集傳輸,比通過一系列手動過程更具生產力。
✔︎ 檔案類型 DFSORT
支援執行 DFSORT 命令並檢視結果輸出。DFSORT 是一個用於排序資料集的工具,但它還有許多其他功能,例如選擇、重新格式化或轉換資料集(包括 VSAM)的內容。
此功能使 Tectia SFTP 可以存取資料集中的個別記錄和欄位,本質上允許透過選擇性檔案傳輸進行 ETL (抽取、轉譯、載入) 操作。
✔︎ DSNtype PIPE
支援將檔案傳輸至 Unix 命名管線和從中傳輸。
此功能允許 Tectia SFTP 與 z/OS 上的 Unix 管線互動,使得 Unix shell、公用程式和程式可用於即時對資料流進行轉換。
✔︎ Subsys Batchpipes
支援將檔案傳輸至和從 Batchpipes 子系統。Batchpipes 是一個 z/OS 子系統,允許對資料集進行類似管線的存取,用於透過消除臨時資料集來改善批次處理中的平行處理。
此功能允許 Tectia SFTP 參與這樣的批次處理,引入或提取要傳輸的資料。
✔︎ 檔案類型 QSAM
支援 QSAM (佇列式順序存取方法) 資料集 IO。QSAM 提供了一個簡單的 API,用於對順序資料集進行基於記錄的 IO,而不執行通常由 Tectia SFTP 使用的 C 執行時 API 執行的任何轉換。在某些情況下,這些轉換會引入限制,例如無法處理長度為零的可變長度記錄,或打開資料集並等待輸入。
此功能允許 Tectia SFTP 在構建解決方案時克服這些限制 (當有必要時) 。
