Computer Associates ACF2 12 for z / VM (eTrust CA-ACF2 Security), CASE-засоби (моделювання), Програмування, статті

Computer Associates ACF2 12 for z / VM (eTrust CA-ACF2 Security) – всеосяжна і інноваційна система забезпечення безпеки для середовищ бізнес-транзакцій, включаючи систему VM, міні-диски VM, Openextensions VM, файлові системи CMS та SFS, а також Mainframe Linux. Це дозволяє організаціям повністю реалізувати надійність, масштабованість і рентабельність мейнфреймів. Разом з поширюваними компанією Computer Associates рішеннями для безпеки, ACF2 12 for z / VM допомагає захистити все підприємство.

В даний час зростає заклопотаність проблемами безпеки, які виникають при встановленні веб-зв’язків з цінними даними, що зберігаються в мейнфрейми. Від багатьох організацій також потрібно забезпечити відповідність урядовим законам, включаючи HIPAA, SOX і GLBA, а також існуючим корпоративним політикам і галузевими угодами. У міру розвитку нових технологій для мейнфреймів також швидко розвиваються і нові проблеми безпеки. Щоб не відставати від поточних проблем, організації повинні зміцнювати безпеку, спрощувати адміністрування і забезпечувати розширені можливості аудиту.


CA ACF2 надає програмне забезпечення (ПО) для контролю доступу в операційних системах (ОС) z / VM. Базові і розширені механізми CA ACF2 забезпечують гнучкість і управління, необхідне для контролю та налаштування політик безпеки. Продукт можна підлаштувати практично піді всі організаційні структури. В CA ACF2 входять адміністративні інструменти, широкі можливості отримання звітів, онлайн-контроль і можливості автоматичного журналювання даних. Це забезпечує безпеку середовища і дозволяє контролювати і управляти спільним використанням даних і ресурсів.


CA ACF2 – це всього один із багатьох продуктів і рішень. Він є частиною ініціативи корпоративного управління інформаційними технологіями CA (Enterprise IT Management, EITM), яка допомагає уніфікувати і спростити управління ІТ у всій організації. Разом з іншими рішеннями CA продукт CA ACF2 забезпечує наскрізне управління, яке допомагає вирішувати завдання бізнесу і проблеми відповідності вимогам регулюючих органів. Також при спільному використанні з іншими розподіленими рішеннями CA це рішення забезпечує наскрізну безпеку.


Безпека, якій можна довіряти

Інформаційна безпека важлива для досягнення ефективності бізнесу і його росту, а також для якісного обслуговування клієнтів та захисту інформації. Сьогодні організації розглядають технологію як стратегічний ресурс. Вони прагнуть отримати переваги перед конкурентами, надаючи більш зручний, швидкий і надійний доступ до продуктів і послуг. Для реалізації стратегій сучасного бізнесу необхідна надійна, безпечна та рентабельна інфраструктура системи безпеки. Багато організацій стурбовані проблемами безпеки, які виникають при встановленні веб-зв’язків з цінними даними, зберігаються в мейнфрейми. CA ACF2 вирішує ці проблеми. Цей продукт дозволяє ІТ-організаціям використовувати новітнє апаратне забезпечення, мережеві засоби і компоненти ОС, пропоновані для мейнфреймів. CA ACF2 захищає комп’ютерні системи мейнфреймів і дані шляхом управління доступом до ресурсів. Він тісно пов’язує безпеку з методами управління в організації. Це робиться за допомогою гнучкого унікального механізму настройки від CA, який автоматично пов’язує користувачів з однією або декількома ролями. CA ACF2 забезпечує гнучке і просте адміністрування, що допомагає швидко і ефективно управляти користувачами і контролювати ресурси. Крім того, цей продукт забезпечує швидкий і недорогий відгук на зміну бізнес-вимог. CA ACF2 поставляється повністю укомплектованим гнучкими і потужними інструментами адміністрування, засобами автоматичної реєстрації даних і широкими можливостями отримання звітів і онлайн-контролю. Відповідним уповноваженим співробітникам надається широкий діапазон можливостей для аналізу та оцінки трендів і дій з доступу до комп’ютерних ресурсів. Адміністратори можуть швидко і зручно встановлювати і налаштовувати політики безпеки, що дозволяють швидко реагувати на зміну бізнес-вимог.


Відмінні можливості і функції:


Всеосяжна безпеку. CA ACF2 забезпечує повну безпеку ресурсів z / VM в ОС, підсистемах, програмних продуктах OEM і базах даних (БД).



Повне управління користувачами. Індивідуальне управління обліковими записами – це ключ до ефективної інформаційної безпеки. Багато урядові закони і корпоративні політики вимагають поділу функцій чи обов’язків. CA ACF2 дозволяє реалізувати такі структури і вирішити, які політики застосовувати.



Управління даними і ресурсами. Керівники центру даних відповідають за забезпечення цілісності всіх даних і програм, які зберігаються в їх комп’ютерних системах. Будь-які втрати даних потенційно можуть привести до фінансових збитків. (Див. мал. А)


ПАНЕЛЬ АДМІНІСТРУВАННЯ ПРАВИЛ



Малюнок А. Нова панель адміністрування правил CA ACF2.


Аудит і моніторинг. У багатьох країнах закони вимагають від організацій встановлення внутрішніх засобів контролю за що зберігаються на комп’ютерах даними. CA ACF2 містить різні функції аудиту, які надають інформацію і можливості, необхідні для контролю доступу та оцінки прав доступу.



Поділ адміністративних функцій. Адміністрування системи безпеки не менш важливо, ніж реалізація самої цієї системи. Обмеження кола людей, які можуть надавати доступ і визначати користувачів, – це наріжний камінь ефективної системи безпеки. CA ACF2 забезпечує поділ функцій і обов’язків з адміністрування системи безпеки. Це додатковий ступінь контролю, яка захищає системи і зберігає цілісність системи безпеки.



Різна адміністрування.Без правильного адміністрування не можна дати жодної гарантії, що система безпеки структурована правильно. Щоб допомогти добитися відповідності бізнес-вимогам і полегшити процес адміністрування, в CA ACF2 включені гнучкі і потужні адміністративні засоби. (Див. мал. Б)


• Обробка команд CA ACF2 дозволяє адмініструвати безпеку різними способами, наприклад, за допомогою команд CMS і повноекранних панелей CA ACF2.


ПАНЕЛЬ ВИЗНАЧЕННЯ КОРИСТУВАЧІВ



Рисунок Б. Нова панель визначення користувачів CA ACF2.


Що нового в CA ACF2 r12 for z / VM

 



























ФУНКЦІЯ / МОЖЛИВІСТЬ


ПЕРЕВАГИ


Підтримка z / VM 5.3


CA ACF2 12 підтримує z / VM Version 5 Release 3.0, включаючи можливість використовувати парольну фрази. Парольні фрази можуть бути довжиною від 9 до 200 символів. Вони можуть містити символи у верхньому і нижньому регістрі, цифри, окремі спецсимволи і прогалини. В CA ACF2 парольні фрази є частиною нового запису профілю користувача “PWPHRASE”. Ось що задаються користувачем глобальні елементи управління, які визначають, що дозволено у правильній парольного фразою:


• мінімальна довжина;


• максимальна довжина;


• мінімальна кількість слів;


• мінімальна кількість необхідних алфавітних символів;


• мінімальна кількість необхідних цифрових символів;


• мінімальна кількість спеціальних символів;


• допустимі спеціальні символи;


• максимальна кількість повторюваних символів.


Засоби управління LOGONID


В 12 додані наступні нові поля logonid:


CRE-TOD Вказує дату і час створення запису logonid.


PSWDCVIO Вказує сумарна кількість неправильних спроб введення пароля користувачем, які мали місце після створення запису logonid. PSWD-UPP Вказує, що новий пароль буде зберігатися у верхньому регістрі.


Засоби керування паролем


До запису “PSWD VMO” додані наступні нові засоби управління паролем:


 PSWDLC Вказує, чи вимагає CA ACF2 наявності в новому паролі хоча б одного символу (az) в нижньому регістрі.


 PSWDUC Вказує, чи вимагає CA ACF2 наявності в новому паролі хоча б одного символу (AZ) у верхньому регістрі. Крім того, опція PSWDSPLT, яка вимагає наявності національного або визначається користувачем символу між першим і останнім символом нового пароля, змінена. Тепер вона вимагає наявності національного або визначається користувачем символу в будь-якому місці пароля.


Покращення для Linux


CA ACF2 12 підтримує об’єднання значень із придатних і непридатних записів користувача профілів в Linux для полів LINUXGRP і LINUXNAM. Якщо значення придатною записи становить “null”, то значення береться з непридатною записи. Крім того, тепер можна визначати записи для користувачів і груп в Linux за замовчуванням. Якщо значення для поля LINUXNAM не можна отримати з придатною або непридатною записи, то воно буде взято із запису, що використовується за умовчанням.


Зміни в обробці опції RULELONG для БД CMS


До версії 12, опція RULELONG була доступна тільки при використанні БД CA ACF2 VSAM, оскільки тільки структура БД CA ACF2 CMS підтримує довжину записів до 4096 байт. Це також означало, що потрібно використовувати БД VSAM для будь-яких нових можливостей, наприклад, дати ACTIVE, яка вимагає опції RULELONG. Хоча структура БД CMS як і раніше обмежена записами довжиною 4096 байтів, в r12 додана можливість використання RULELONG з БД CMS, щоб можна було використовувати дату ACTIVE і будь-які майбутні можливості управління для БД CMS. Оскільки формат правила RULELONG вимагає більше простору, в r12 також додана функція Dynamic Compile (COMPDYN). COMPDYN дозволяє компілювати правила стандартним компілятором, переходячи на компілятор RULELONG тільки тоді, коли потрібна підтримка нової опції, що вимагає RULELONG.


Компонент синхронізації БД


У минулому для синхронізації БД CA ACF2 між системами z / VM і z / OS використовувалася функція синхронізації БД. В 12 ця функція модифікована, щоб забезпечити синхронізацію між двома системами VM.


Покращення в ACFFS


Додана наступна підтримка для ACFFS.


• До панелям правил ACFFS була додана підтримка дати ACTIVE (вимагає RULELONG).


• В ACFFS додана підтримка записів Control VMO. Тепер можна додавати, відображати, змінювати і видаляти записи VMO. Зі списку існуючих записів VMO можна вибирати окремі записи VMO на базі масочний значень SYSID і RECID. Кожен запис VMO має окремий набір панелей, спеціально призначених для цього запису. HELP-файли включені як на рівні панелі, так і на рівні поля.


• Команду підтримки можна вибирати з меню, а вихід показується в панелі. При цьому можна знаходити текст, прокручувати вгору і вниз, а також друкувати всі вихідні дані команди SHOW на віртуальний принтер.


СA ACF2 дозволяє зміцнити систему безпеки, спрощує адміністрування і надає розширені можливості аудиту


CA ACF2 захищає комп’ютерні системи мейнфреймів і дані шляхом управління доступом до ресурсів. Він тісно пов’язує безпеку з методами управління в організації. Це робиться за допомогою гнучкого унікального механізму настройки від CA, який автоматично пов’язує користувачів з однією або декількома ролями. CA ACF2 забезпечує гнучке і просте адміністрування, що допомагає швидко і ефективно управляти користувачами і контролювати ресурси. Крім того, цей продукт забезпечує швидкий і недорогий відгук на зміну бізнес-вимог.


CA ACF2 дозволяє зміцнити систему безпеки, спрощує адміністрування і надає розширені можливості аудиту. Завдяки цьому продукту можна ефективно управляти ідентифікаторами користувачів і доступу до ресурсів, проводити профілактичний контроль прав доступу і звітів, впроваджувати бізнес-політики, забезпечувати відповідність вимогам регулюючих органів і реалізувати наскрізне управління безпекою. CA ACF2 організаціям безпечно використовувати новітнє апаратне забезпечення, мережеві засоби і компоненти ОС, пропоновані для мейнфреймів. Разом з іншими рішеннями CA продукт CA ACF2 забезпечує наскрізне управління, яке допомагає вирішувати завдання бізнесу і проблеми відповідності вимогам регулюючих органів.


Продукти CA Mainframe Identity and Access Management – це інтегровані компоненти широкого набору рішень CA для управління доступом та ідентифікацією на мейнфреймах. Вони дозволяють замовникам зручно керувати і захищати ІТ-ресурси на всіх платформах і у всіх середовищах. Ефективно використовуючи рішення CA для наскрізного управління ідентифікацією та доступом, організації можуть централізувати адміністрування ідентифікаторів користувачів, прогнозування та управління доступом у всьому підприємстві. Це дозволить підвищити ефективність роботи відділів ІТ, знизити витрати на ІТ та підвищити продуктивність праці користувачів. Рішення також дає можливість адміністраторам систем безпеки переглядати консолідовані міжплатформна звіти з систем безпеки. Це дозволяє поліпшити аудит і відповідність нормам безпеки, а також швидше реагувати на ризики та інциденти, пов’язані з безпекою. Для оптимізації продуктивності, надійності та ефективності всієї середовища ІТ необхідно тісно інтегрувати контроль і управління окремих функцій, наприклад, експлуатації, зберігання, управління послугами та життєвим циклом, з системою безпеки ІТ і функціями ідентифікації та управління доступом. Стратегія CA для забезпечення більш високого рівня управління називається Enterprise IT Management (корпоративне управління інформаційними технологіями, EITM).


EITM – це динамічний і безпечний підхід. Він об’єднує та автоматизує управління ІТ додатками, БД, мережами, безпекою, зберіганням і системами в різних департаментах і підрозділах. Це дозволяє повністю реалізувати потенціал усіх складових частин організації. Всеосяжний набір модульних рішень для управління ІТ компанії CA допомагає організації об’єднати, спростити та убезпечити ІТ, щоб краще управляти ризиками, витратами і обслуговуванням. А це допомагає забезпечити відповідність ІТ потребам бізнесу та організації. CA ACF2 забезпечує гнучке і просте адміністрування, що допомагає швидко і ефективно управляти користувачами і контролювати ресурси.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*