Cifrado de datos
El cifrado de datos ayuda a proteger el tráfico entre el equipo cliente y Host Integration Server por usuario. Hay un componente de cliente y un componente de servidor. El cifrado de datos se implementa de forma transparente en cualquier aplicación escrita en las API de Host Integration Server (interfaces de programa de aplicación). Cualquier software, como un emulador de terceros, que se escriba para usar las API de cliente de Host Integration Server se beneficiará automáticamente del cifrado.
Host Integration Server permite cifrar los datos de las comunicaciones de cliente a servidor y servidor a servidor.
El cifrado de cliente a servidor impide que la información se envíe en texto no cifrado entre las estaciones de trabajo cliente de Host Integration Server y los equipos de Host Integration Server. El cifrado de datos mejora la seguridad de red en la ruta de acceso de comunicaciones de cliente a servidor para todas las aplicaciones que usan conexiones de cliente de Host Integration Server, incluidos los emuladores 3270/5250 y los identificadores de inicio de sesión y contraseñas de APPC. El cifrado de datos está habilitado de forma predeterminada.
El cifrado de servidor a servidor se puede usar para ayudar a proporcionar comunicaciones más seguras a través de la red, Internet o cualquier otra red de área extensa. Si un usuario habilita el cifrado de datos, la información transferida a través del servicio Distributed Link (DLS) es automáticamente más segura.
Host Integration Server permite cifrar los datos de las comunicaciones de cliente a servidor y servidor a servidor.
El cifrado de cliente a servidor impide que la información se envíe en texto no cifrado entre las estaciones de trabajo cliente de Host Integration Server y los equipos de Host Integration Server. El cifrado de datos mejora la seguridad de red en la ruta de acceso de comunicaciones de cliente a servidor para todas las aplicaciones que usan conexiones de cliente de Host Integration Server, incluidos los emuladores 3270/5250 y los identificadores de inicio de sesión y contraseñas de APPC. Puede habilitar el cifrado de datos por usuario mediante el Administrador de SNA de Host Integration Server.
El cifrado de servidor a servidor se puede usar para proporcionar comunicaciones más seguras a través de la red, Internet o cualquier otra red de área extensa. Si un usuario habilita el cifrado de datos, la información transferida a través del servicio Distributed Link (DLS) se protege automáticamente.
El cifrado de datos está habilitado para el servicio Distributed Link agregando la cuenta de usuario de dominio en la que los servicios de Host Integration Server, como SnaBase o SnaServer, se ejecutan en el subdominio SNA. El cifrado real se implementa en la capa de proveedores de transporte de la arquitectura de Host Integration Server. A continuación, puede habilitar la configuración de cifrado de datos para la cuenta de usuario, como se ha descrito anteriormente.