Datenverschlüsselung
Die Datenverschlüsselung trägt dazu bei, den Datenverkehr zwischen dem Clientcomputer und Host Integration Server auf Benutzerbasis zu schützen. Es gibt eine Clientkomponente und eine Serverkomponente. Die Datenverschlüsselung wird transparent für jede Anwendung implementiert, die in die Host Integration Server-APIs (Anwendungsprogrammschnittstellen) geschrieben wird. Jede Software, z. B. ein Drittanbieteremulator, die für die Verwendung der Host Integration Server-Client-APIs geschrieben wurde, profitiert automatisch von der Verschlüsselung.
Mit Host Integration Server können Sie Daten für die Client-zu-Server- und Server-zu-Server-Kommunikation verschlüsseln.
Die Client-zu-Server-Verschlüsselung verhindert, dass Informationen in Klartext zwischen Host Integration Server-Clientarbeitsstationen und Host Integration Server-Computern gesendet werden. Die Datenverschlüsselung verbessert die Netzwerksicherheit im Client-zu-Server-Kommunikationspfad für alle Anwendungen, die Host Integration Server-Clientverbindungen verwenden, einschließlich 3270/5250-Emulatoren und APPC-Anmelde-IDs und Kennwörtern. Die Datenverschlüsselung ist standardmäßig aktiviert.
Die Server-zu-Server-Verschlüsselung kann verwendet werden, um eine sicherere Kommunikation über Ihr Netzwerk, das Internet oder ein anderes Wide Area Network zu ermöglichen. Wenn ein Benutzer die Datenverschlüsselung aktiviert, werden informationen, die über den Distributed Link Service (DLS) übertragen werden, automatisch sicherer.
Mit Host Integration Server können Sie Daten für die Client-zu-Server- und Server-zu-Server-Kommunikation verschlüsseln.
Die Client-zu-Server-Verschlüsselung verhindert, dass Informationen in Klartext zwischen Host Integration Server-Clientarbeitsstationen und Host Integration Server-Computern gesendet werden. Die Datenverschlüsselung verbessert die Netzwerksicherheit im Client-zu-Server-Kommunikationspfad für alle Anwendungen, die Host Integration Server-Clientverbindungen verwenden, einschließlich 3270/5250-Emulatoren und APPC-Anmelde-IDs und Kennwörtern. Sie können die Datenverschlüsselung auf Benutzerbasis mit dem Host Integration Server-SNA-Manager aktivieren.
Die Server-zu-Server-Verschlüsselung kann verwendet werden, um eine sicherere Kommunikation über Ihr Netzwerk, das Internet oder ein anderes Wide Area Network zu ermöglichen. Wenn ein Benutzer die Datenverschlüsselung aktiviert, werden informationen, die über den Distributed Link Service (DLS) übertragen werden, automatisch sicher.
Die Datenverschlüsselung wird für distributed Link Service aktiviert, indem der SNA-Unterdomäne das Domänenbenutzerkonto hinzugefügt wird, unter dem Host Integration Server-Dienste wie SnaBase oder SnaServer ausgeführt werden. Die eigentliche Verschlüsselung wird in der Transportanbieterebene der Host Integration Server-Architektur implementiert. Anschließend können Sie die Datenverschlüsselungseinstellungen für das Benutzerkonto aktivieren, wie oben beschrieben.