CRYPTO COMPLETE

Software para IBM® Power Systems
AS/400, iSeries y System i

  

CRYPTO COMPLETE


 

 

 

 

Crypto Complete

  • Sistema integrado de encriptación y desencriptación.

  • Cifrado de campos automatizado.

  • Backups cifrados de bibliotecas, objetos y archivos de salvado.

  • Cifrado de directorios y archivos del IFS.

  • Sistema de gestión de claves, tokenización, auditoría y alertas.

  • Cumplimiento PCI, HIPAA, Sarbanes-Oxley y LPOD.
 
 

Descripción
 

Crypto Complete permite proteger la información altamente sensible alojada en el AS/400 - IBM i mediante la encriptación, la gestión integrada de claves y una eficaz auditoría.

La encriptación se realiza a nivel de campos, backup de diversos objetos del AS/400, así como de directorios y archivos del IFS (Sistema Integrado de Archivos del IBM i), de una manera muy ágil gracias a sus pantallas intuitivas y su tecnología comprobada.

 
Campos de una base de datos incluidos en el registro de Crypto Complete. El estado *ACTIVE indica que hay están encriptados. El estado *INACTIVE que están desencriptados y son un riesgo. El campo de número de seguridad social está siendo encriptado por primera vez en toda la base de datos.

Pulse para aumentar

Un ejemplo del "Registro de Encriptación de Campos" de una base de datos controlados por Crypto Complete.

La activación de uno de estos campos en el registro da lugar a la encriptación masiva de ese campo en todos los registros de la base de datos. Cualquier nueva inserción o modificación de ese campo será encriptada de forma automática.
 

Crypto Complete soporta y aprovecha los mecanismos de encriptación de los SQL Field Procedures que IBM incorpora en la versión i/OS 7.1. lo cual supone que con ello se elimina la necesidad de modificar fuentes de las aplicaciones para permitir la encriptación en DB2/400. + Boletín informativo

Crypto Complete facilita la implementación de la encriptación de datos de su organización evitando costes y laboriosos cambios en sus aplicaciones.

 
 
Arriba
 

Características
 

Generales

  • Sistema de Gestión de Claves: creación, gestión, rotación y protección. Saber más...

  • Cumplimiento estándares PCI DSS, HIPAA, Sarbanes-Oxley y leyes de privacidad estatales.

  • Rotación de las claves simétricas de cifrado sin tener que volver a cifrar los datos existentes.

  • Utiliza los algoritmos seguros como AES256, AES192, AES128 o TDES.


  • Desencriptación únicamente para usuarios autorizados. (Valor completo o enmascarado)

  • Permite la tokenización, encriptación y almacenamiento de datos de otros sistemas IBM i, Windows, Linux...

  • Seguimientos de auditoria, con informes claros y con los datos necesarios.

  • Sistema de Alerta: Envía notificaciones cuando se realicen actividades relacionadas con la Gestión de Claves.


  • Envío de alertas a e-mail, colas de mensajes, journals, SYSLOG, QHST, QSYSOPR, user message.

  • Se integra con otras soluciones de gestión de claves como Safenet, Vormetric...

  • Restringir a los programadores el acceso a valores desencriptados aún con autorización *ALLOBJ.

  • Soporte para varios entornos (bibliotecas de datos).

Cifrado de Campos

  • Encriptación automática de campos de bases de datos, dentro del iSeries y sin cambiar las aplicaciones.

  • Protección de números de tarjetas de crédito, documentos de identificación, cuentas de banco, pagos, etc...

  • Posibilidad de visualizar el valor total o valor enmascarado por los usuarios autorizados.

  • Uso de SQL Field Procedures a partir de V7R1 para la desencriptación automática sin cambios en programas.

  • Incluye funciones SQL y stored procedures para incluir en las aplicaciones nativas.

  • Encriptación de campos de base de datos pequeños sin requerir la expansión del campo.

  • Encriptación de campos alfanuméricos, númericos, fecha, hora y timestamp.

  • Program calls y procedimientos ILE para cifrar/descifrar datos desde aplicaciones nativas.

Cifrado de Backups

  • Cifrado automático de archivos físicos, archivos de salvar y bibliotecas, total o de manera selectiva.

  • Salvado en cinta, dispositvos virtuales o el IFS.

  • Los mandatos de salvado cifrado y restauración descifrada pueden integrarse con procesos de backup.

  • Los mandatos pueden inorporarse en línea de mandatos, CL, BRMS y planificador de tareas.

  • Permite mantener relación de backup encriptado con la clave utilizada mediante etiquetas.

Encriptación IFS

  • Cifrado y descifrado de de directorios y cualquier tipo de archivo en el IFS.

  • Utiliza un "Registro de Encriptación de IFS".

  • Clave distinta para cada carpeta.

  • Las carpetas que se incluyan en el Registro de Encriptación de directorios IFS del producto serán encriptadas y desencriptadas de manera automática. Los usuarios autorizados mediante listas de autorización podrán desencriptar los directorios o archivos. Cada directorio puede contar con una clave de cifrado propia.

  • Los mandatos nativos incluidos para el IFS pueden incluirse en las aplicaciones y procesos existentes.

  • Los usuarios autorizados mediante listas de autorización podrán desencriptar los directorios o archivos.

 
 
Arriba

Aspectos Técnicos
 

Requisitos Técnicos

  • Versión OS/400 - IBM i: A partir de OS/400 V5R2

  • Tener instalado el programa producto 5722AC3- Crypto Access Provider

Otras Consideraciones de Interés

  • El uso de Field Procedures está disponible a partir de la versión de OS/400- IBM i V7R1.

  • Generación de claves aleatoria, basades en frases, varias partes.

  • Uso de claves simétricas para la encriptación y desencriptación

  • Control dual de claves y separación de roles.

  • Permite la tokenización. (Saber más...)  
Arriba

Documentación
 

Folleto Informativo

Artículos de Interés

Manual de Instrucciones V3.3 en español  English version

  • Crypto Complete - Crypto Complete - Características generales, configuración e instalación (V3.3 - Español)

  • Módulo Campos - Encriptación de campos de base de datos (V3.3 - Español)

  • Módulo Backup - Encriptación de Backup de bibliotecas, ficheros y carpetas del IFS (V3.3 - Español)

  • Módulo Encriptación IFS - Encriptación automática de archivos depositados en IFS (V3.3 - Español)

Manual de Instrucciones V3.5 en inglés   English version

  • User Manual 3.5 - Características generales, configuración e instalación. Módulo de encriptación de campos y Módulo de backups encriptados.

  • IFS Encryption Manual 3.5 - Encriptación automática de archivos depositados en IFS

  • HTTP Guide - Sobre los métodos Java (APIs) y procedimientos de cliente HTTP incluidos

  • Programmers Guide 3.5 - Procedmientos, programas y funciones (APIs) incluidas
Arriba

Más información
 

En la página web de Linoma Software encontrará información adicional de CRYPTO COMPLETE.

Si desea más información sobre el producto, tiene alguna pregunta sobre el mismo o quiere evaluarlo en su AS/400, póngase en contacto con nosotros.