SSH Tectia Server for IBM z/OS には以下のような利用例があります。詳細を読むには、リンクをクリックしてください。
セキュアなメインフレーム ファイル転送
多くのシステム管理者は、データベースのバックアップ、トランザクション ログおよびその他の機密情報を含むファイルを移動させるために、プレーンテキストの FTP(File Transfer Protocol)に基づいた定期的および不定期なファイル転送を行っています。このような転送の傍受は、データの整合性と機密性に対する深刻な脅威となっています。
SSH Tectia Server for IBM z/OS は、Secure Shell規格に基づいた、包括的な SFTP(Secure FTP)クライアントおよびサーバ ソリューションを提供することにより、この脅威に対抗します。SSH Tectia Server for IBM z/OSが備えているSFTPおよびSCP(Secure Copy)の汎用コマンドラインツールを利用すると、OS に統合された他社製スケジューリング システムを使ってスクリプトによるファイル転送をスケジュールできます。JCL(Job Control Language)と USS(Unix System Services)スクリプトは、どちらも定期的なファイル転送を簡単に自動化するために使用できます。
ASCII-EBCDIC 変換と直接の単一ステップ MVS ストリーミングによって、メインフレームと非メインフレーム システムとの間でシームレスかつセキュアなクロスプラットフォーム ファイル転送を容易に行うことができます。SSH Tectia Server for IBM z/OS が備えているハードウェア アクセラレータ サポート機能によって、貴重なメインフレームの CPU 資源を節約できます。SSH Tectia は、異機種混在ネットワーク上でメインフレームへのアクセスを保護するための、非常に費用効率が高いソリューションです。
SSH Tectia Client の Windows 版 は、IBM z/OS メインフレームとのインタラクティブなファイル交換のための、使いやすいグラフィカル・ユーザ インターフェイスを提供します。このGUIは、IBM メインフレームと Windows/Unix/Linux プラットフォームのファイルシステム間の相違を意識させずに表示します。MVS データセットはファイルやフォルダとしてリストされ、Windows ユーザーは IBM z/OS 上でファイルをセキュアにドラッグ・アンド・ドロップできます。
* SSH Tectia Server for IBM z/OS を使用した場合のセキュアなファイル転送、セキュアな TN3270 トンネリングおよびセキュアな端末接続
セキュアな TN3270 アプリケーション接続
TN3270 端末エミュレーションは、企業のエンドユーザが IBM メインフレームのアプリケーションに直接アクセスできるようにするために、Windows ワークステーション上で広く使われています。多くの組織では TN3270 アプリケーション接続の暗号化管理をいまだに実施しておらず、機密データとユーザ パスワードは企業のネットワーク上で常に無防備な状態にあります。SSH Tectia ソリューションを導入することにより、これら問題を解決することができます。
透過的な TN3270 トンネリングでは、SSH Tectia Connector が Windows ワークステーションにインストールされている必要があります。次に、管理者は保護する必要のある TN3270 アプリケーション接続のためのトンネリング ルールを指定します。あるいは、ある特定の端末エミュレータで開始されたすべての端末接続をトンネリングするよう指定することもできます。SSH Tectia Managerを利用すると、TN3270 アクセス機能を持つすべてのワークステーションの、セキュアなアプリケーション接続の一元的な構築と保守が可能になります。
端末クライアントがリモート メインフレームにアクセスすると、SSH Tectia Connectorは接続を透過的にとらえ、ワークステーションと IBM z/OS システムとの間にセキュアなトンネルを確立します。すると、すべての TN3270 アプリケーション接続のトラフィックは暗号化されたSecure Shell トンネルを経由して転送されるので、パスワードとアプリケーション データの機密性が確実になります。
RACF パスワードを認証に使えるため、エンド ユーザは既存の端末エミュレータ クライアントを引き続き使用でき、新しい認証層を導入する必要はありません。エンド ユーザには透過的なので、SSH Tectia は対話式エンド ユーザ接続および IBM メインフレームとの間の自動ファイル転送の双方を保護するための、非常に費用効率の高いソリューションになります。
静的トンネリングによるセキュアなデータベースの複製
SSH Tectia Server for IBM z/OS は、転送されるデータの機密性、整合性および認証を確実なものにするために、TCP ベースのアプリケーション接続の静的トンネリング(ポート転送)をサポートします。静的トンネリングを使用するときには、アプリケーション クライアントは、(リモート ネットワーク サーバの代わりに)ローカル ホストの特定の TCP ポートに接続するように設定する必要があります。その上で、該当するローカル TCP ポートをリッスンし、リモート アプリケーション サーバにアプリケーション接続をセキュアに「転送」(トンネル)するように、SSH Tectia Server for IBM z/OS の設定を行います。
静的トンネリングの一般的なユースケースの1つは、SFTP を使った定期的なファイル転送の代替手段として企業サーバ間のオンライン データベースのバックアップと複製に使用されるプロトコルの保護です。複製プロトコル接続がクライアント側で開始されると、SSH Tectia Server は、(組み込まれているクライアント側の機能によって)Secure Shell接続を自動的に確立し、トンネリングの設定に従って複製プロトコルのトンネリングを開始します。
