Guía del Usuario III Encriptación de Backup de bibliotecas, objetos y
Contents
1. Directory subtree ALL ALL DIR NONE OBJ Es RO arak DEV STMF DEV To DEVICE e o lt lt TAPO1 Name Device volume identifier MOUNTED Device sequence number END 1 16777215 END Device label ENCSTMF Device file expiration date PERM Date PERM Device end of media option REWIND REWIND LEAVE UNLOAD Target release CURRENT CURRENT PRV VxRxMx Update history gt s YES NO YES Object pre check NO NO YES Save active i o s NO Name NO LIB SYSDFN Save active wait time 120 0 99999 NOMAX Save active message queue NONE ASP device s os ss s e Name SYSBAS DIGETEA 2 50 2 AES256 AES256 AES192 AES128 Use key or password KEY KEY PASS Key label BACKUPKEY Key store name DEFAULT Name DEFAULT Library LIBL Name LIBL Store key label YES NO YES Ejemplo mandato para encriptar archivos de la IFS Crypto Complete 3 30 131209 6 2 Encriptaci n de Bibliotecas Objetos y Archivos IFS Crypto Complete proporciona mandatos para la encriptaci n y salvado de bibliotecas objetos y archivos IFS Los datos encriptados pueden ser salvados en un dispositivo o disco Los usuarios pueden escoger entre los algoritmos de encriptaci n AES128 AES192 and AES256 Se utilizar n claves sim tricas o contrase as para proteger los datos encriptados Tambi n se facilitan mandatos para restaurar y desencriptar bib2. Master Keys 5 Restaure los almacenes de claves si se han utilizado claves para proteger los Backups 6 Restaure todas las bibliotecas encriptadas y objetos encriptados mediante los mandatos DECRSTLIB o DECRSTOBJ de Crypto Complete 7 Restaure todos los archivos encriptados de la IFS con el mandato DECSTMF de Crypto Complete Vaya el miembro fuente llamado RESTOREALL en el archivo fuente CRYPTO QCLSRC para ver un ejemplo de una restauraci n completa
3. el IBM i Las etiquetas de las claves se almacenan conjuntamente con el Backup encriptado as como en los archivos de IFS encriptados de modo que no se tiene que recordar que clave se debe utilizar en la desencriptaci n restauraci n del Backup e La recuperaci n de datos en caso de un incidente grave se simplifica al no necesitar de dispositivos especiales para su restauraci n e S lo los usuarios autorizados pueden tener permiso para desencriptar archivos de la IFS e Fn el caso de la IFS permite nombres de archivo as como wildcards pdf para encriptar uno o m s archivos de IFS a la vez Crypto Complete 3 30 131209 4 Los mandatos de encriptaci n y de restauraci n de Backup o de IFS del Crypto Complete se pueden introducir en la l nea de mandatos del AS 400 en un programa CL incorporados en un BRMS y utilizados en los planificadores de trabajos del IBM i A continuaci n mostramos alguna de las pantallas principales del m dulo de Backup CRYPTOS Library Object File Encryption Menu Select one of the following 1 Encrypt Library ENCSAVLIB 2 Decrypt Library DECRSTLIB 3 Encrypt Object ENCSAVOBJ 4 Decrypt Object DECRSTOBJ 5 Encrypt Save File ENCSAVE 6 Decrypt Save File DECSAVF 7 Encrypt File ENCFIL 8 Decrypt File DECFIL Selection or command gt F3 Exit F4 Prompt F9 Retrieve F12 Cancel F13 Information Assistant F16 AS 400 main menu Men de Backup Encryption Encry
4. mandato ENCSAVOBJ o ENCSABLIB Los objetos pueden ser restaurados desde un dispositivo f sico o virtual o de la IFS Puede especificarse una clave sim trica o contrase a para el proceso de desencriptaci n Realice los siguientes pasos para desencriptar objetos 1 Introduzca el mandato CRYPTO DECRSTOBJ y pulse F4 2 Pulse F1 sobre cualquier par metro para obtener ayuda on line 3 Pulse Intro tras a adir los par metros Decrypt Object DECRSTOBJ Type choices press Enter Objects DIARIAS A AA aa A EMP Name generic ALL for more values gt PAY Saved library gt PAYROLL Name Object type 0 ALL ALL ALRTBL BNDDIR DEV CO s e s n u E rua gt TAP01 Name IFS Volume identifier MOUNTED Sequence number SEARCH 1 16777215 SEARCH Dabel 2 o s o s E E ss ENCOBJ End of media option REWIND REWIND LEAVE UNLOAD Option e e e e s s ALL NEW OLD FREE Data base member option MATCH ALL NEW OLD Allow object differences NONE ALL FILELVL Restore to library Name SAVLIB Restore to ASP device Name SAVASPDEV Restore to ASP number Character value SAVASP Use key or password KEY PASS Rey label 2 5 20 3505 Key store name DEFAULT Name DEFAULT Library s s gt o ss ossa LIBL Name LIBL F3 Exit F4 Prompt F5 Refresh F12 Cancel F13 How to us
5. restaurar un programa la copia del programa que est actualmente en el sistema no debe estar ejecut ndose cuando se realiza la restauraci n Si se intentar el programa en funcionamiento no ser a restaurado Nota Aseg rese de que el subsistema QSYSWRK est activo para que pueda funcionar el mandato DECRSTLIB Control de errores Si se ejecuta el mandato DECRSTOBJ dentro de un programa CL puede capturar los errores controlando los ids de los mensajes Los ids de mensajes de error para el mandato DECRSTOBJ son CREO715 Object s were not decrypted Review JOB LOG CRE3773 1 Object s restored 2 not restored to 3 Crypto Complete 3 30 131209 14 Auditor a Si se utiliza una Clave Sim trica con el mandato DECRSTOBJ y estuviera habilitado el par metro Log decryption usage Registrar el uso de la desencriptaci n para la clave sim trica se generar una entrada en el log de auditor a en el archivo de journal del Crypto Complete cada vez que la clave se utilice para desencriptar Cada entrada de auditor a indicar la etiqueta y almac n de claves de la clave sim trica utilizada junto con el usuario fecha hora n mero de trabajo y nombre del trabajo 2 3 Mandatos para archivos directorios IFS a Encriptar Archivos Stream de la IFS ENCSTMF El mandato ENCSTMF permite a los usuarios autorizados encriptar archivos stream de la IES a un dispositivo f sico o virtual o a la IFS Los algoritmos de encr
6. store name Name L DITATY lt o saoo sm ss LIBL Name Ejemplo del mandato DECSTMF y valores de muestra Crypto Complete 3 30 131209 16 Control de errores Si se ejecuta el mandato DECSTMF dentro de un programa CL puede capturar los errores controlando el id de mensaje CREO701 Auditor a Si se utiliza una Clave Sim trica con el mandato DECSTMF y estuviera habilitado el par metro Log decryption usage Registrar el uso de la desencriptaci n para la clave sim trica se generar una entrada en el log de auditor a en el archivo de journal del Crypto Complete cada vez que la clave se utilice para encriptar Cada entrada de auditor a indicar la etiqueta y almac n de claves de la clave sim trica utilizada junto con el usuario fecha hora n mero de trabajo y nombre del trabajo Crypto Complete 3 30 131209 17 3 Comprobar el Proceso de Restauraci n de los Backup Encriptados Es muy aconsejable que se realicen comprobaciones de la restauraci n de los Backup encriptados Especialmente importante cuando se de cualquiera de las siguientes condiciones Cuando se utilizan los mandatos ENCxxx por primera vez Si se modifica alg n par metro de los mandatos ENCxxx Si se cambia la clave o contrase a utilizada con los mandatos ENCxxx Si se realiza una actualizaci n del sistema operativo del IBMi Si se realiza una actualizaci n del software de Crypto Complete A ARPA E Si recibe al
7. Cada entrada de auditor a indicar la etiqueta y almac n de claves de la clave sim trica utilizada junto con el usuario fecha hora n mero de trabajo y nombre del trabajo b Desencriptar Archivos Stream de la IFS DECSTMF El mandato DECSTMF permite a los usuarios autorizados desencriptar los archivos stream de la IFS que fueron encriptados con el mandato ENCSTMF Los archivos pueden ser restaurados desencriptados desde un dispositivo f sico o virtual o de la IFS Puede especificarse una clave sim trica o contrase a para el proceso de desencriptaci n Realice los siguientes pasos para desencriptar archivos 1 Introduzca el mandato CRYPTO DECSTMF y pulse F4 2 Pulse F1 sobre cualquier par metro para obtener ayuda on line 3 Pulse Intro tras a adir los par metros Decrypt IFS Stream File DECSTMF STMF DEV Name NAME o o a a Sensitivefiles Include Or Omit gt co LUDE INCLUDE OMIT New object name SAME for more values Name pattern Pattern a Include or omit INCLUDE INCLUDE OMIT for more values Directory subtree ALL XALL DIR NONE OBJ STG Volume identifier MOUNTED Sequence number E 1 16777215 SEARCH Device label Device end of media option FREWIND LEAVE UNLOAD Allow object differences NONE ALL FILELVL Use ke KEY PASS ey lal Key
8. Gu a del Usuario lll Encriptaci n de Backup de bibliotecas objetos y archivos de IFS CRYPTO i EMCRYPTROA SUITE POR SYSTEM i Software traducci n est en la versi n original de Linoma Softwa rypto Complete version 3 30 Publication date July 30th 2013 Esta trad 66 Crypto Complete 3 30 131209 2 Nota ATT La traducci n del manual original se ha realizado para facilitar su uso en 4 documentos GUIA DEL USUARIO_l_Crypto Complete_Herramienta_de_Encriptaci n pdf GUIA DEL USUARIO_ll_Crypto Complete _Encriptaci n_de_Campos pdf GUIA DEL USUARIO_l l_Crypto Complete__Backup e IFS encriptados pdf GUIA DEL USUARIO_IV_Crypto Complete Encriptaci n Autom tica carpetas IFS pdf La primera gu a es b sica com n y de obligada lectura para la utilizaci n tanto del M dulo de Encriptaci n de Campos como del M dulo de Encriptaci n de Backup de bibliotecas objetos y archivos de la IFS como del m dulo de Encriptaci n Autom tica de carpetas IFS Gu a del Usuario lll Backup e IFS encriptados 1 Introducci n ooooccccncconoccccnononononcninnncnonnnnncnnncnnnno nan cnnnnn cnc narco nan nn n cnn annnn nan annnenns 3 2 Encriptaci n de Bibliotecas Objetos y Archivos IES ocoociccinninciocconoo 6 2 1 Mandatos para Backup de Bibliotecas oonoonomonmmommom 7 a Encriptar Bibliotecas ENCSAVLIB b Desencriptar Bibliotecas DECRSTLIB 2 2 Mandatos para Backu
9. criptaci n disponibles son AES128 AES192 y AES2536 Puede utilizarse tanto una Clave Sim trica o bien una Contrase a para el proceso de encriptaci n Realice los siguientes pasos para encriptar bibliotecas 1 Introduzca el mandato CRYPTO ENCSAVLIB y pulse F4 2 Pulse Fl sobre cualquier par metro para obtener ayuda on line 3 Pulse Intro tras a adir los par metros Volume identifier Seguence number Label File expiration date End of media option Target Update history release Object pre check Save active Save active Save active Library Save access ASP device Algorithm Use key or password Key label Key store name Library Store key label F3 Exit F4 Prompt F24 More keys Encrypt Library ENCSAVLIB gt PAYROLL gt GLDATA gt TAPO1 MOUNTED END LIB PERM REWIND YES NO NO 120 NONE LIBL LIBL YES F12 Cancel CURRENT Name generic Name IFS 1 16777215 END Date PERM REWIND LE UNLOAD CURRENT PRV VxRxMx NO YES NO YES Name NO LIB SYSDEN 0 99999 NOMAX Name NONE WRKSTN Name LIBL CURLIB NO YES Name CURASPGRP ARESEE AES256 Name DEFAULT Name LIBL NO YES Fl13 How to use this display Ejemplo del mandato ENCSAVLIB y valores de muestra El mandato ENCSAVLIB salva e Caso General la biblioteca completa incluyendo la descripci n de la biblioteca las descripcion
10. e IBM o en el planificador de trabajos de IBM Si su empresa utiliza BRMS p ngase en contacto con su proveedor para m s instrucciones Normalmente realizamos un Backup completo de nuestro sistema desde el men de Backup de IBM C mo podemos continuar haciendo un Backup completo mientras se encriptan ciertas bibliotecas de usuario En lugar de utilizar el men de Backup de IBM para ejecutar un Backup completo podr a escribir un programa CL que realice un Backup completo mediante la combinaci n de los mandatos de Backup de IBM para salvar aquellas bibliotecas del sistema o bibliotecas no sensibles y de los mandatos de Crypto Complete para encriptar y salvar bibliotecas de usuario sensibles Revise el miembro fuente BACKUPALL en el archivo fuente CRYPTO QCLSRC para ver un ejemplo de c mo realizar un Backup completo parcialmente encriptado Crypto Complete 3 30 131209 20 C mo realizar una restauraci n completa en nuestra m quina de recuperaci n de desastres Durante una recuperaci n total del sistema 1 Restaure las bibliotecas del sistema de IBM perfiles de usuario autorizaciones y configuraciones que fueron salvadas con el mandato SAVSYS 2 Restaure todas las bibliotecas de usuario no encriptadas que fueron salvadas con el mandato SAVLIB de IBM Por ejemplo RSTLIB SAVLIB NONSYS DEV TAPO1 3 Restaure el programa bajo licencia Crypto Complete Por ejemplo RSTLICPGM LICPGM 4CRYPTO DEV TAPO1 4 Restaure o recree las
11. e this display F24 More keys Ejemplo del mandato DECRSTOBJ y valores de muestra Crypto Complete 3 30 131209 13 Los tipos de objeto que pueden restaurarse con este mandato est n listados en el prompt de tipos de objeto OBJTYPE parameter El mandato DECRSTOBJ restaura e Caso General las descripciones del objeto y sus contenidos e Caso particular Si se hubieran salvado rutas de acceso a archivos l gicos Se especific ACCPTH YES cuando se salvaron los objetos estas rutas de acceso ser n restauradas si 1 todos los archivos f sicos relacionados est n siendo tambi n restaurados con el mismo mandato de restauraci n 2 el archivo l gico tambi n est siendo restaurado con el mismo mandato de restauraci n o bien el archivo l gico ya existe en el sistema el mismo archivo no una nueva versi n 3 MAINT IMMED o DLY est a n vivo para ese archivo l gico si todav a existe en el sistema Consideraciones e El perfil de usuario por defecto QDFTOWN se convertir en propietario de aquellos objetos restaurados al sistema cuyo propietario original sea desconocido para el sistema e Si el objeto est siendo restaurado sobre un objeto ya existente en el sistema el valor de auditor a del objeto del objeto existente se mantendr Si el objeto est siendo restaurado como nuevo para el sistema el valor de auditor a del objeto ser restaurado desde el dispositivo en que se salv e Si se utiliza para
12. es de los objetos los contenidos de los objetos de la biblioteca Nota Las bibliotecas y objetos no resultan afectados para nada en el sistema Crypto Complete 3 30 131209 8 e Caso Particular De los objetos como colas de trabajo colas de mensaje colas de salida y archivos l gicos s lo se salvan las definiciones del objeto no los contenidos Si bien las rutas de acceso de los archivos l gicos pueden salvarse si se especifica el par metro ACCPTH Nota Aseg rese de que el subsistema OS YSWRK est activo para que pueda funcionar el mandato ENCSAVLIB Control de errores Si se ejecuta el mandato ENCSAVLIB dentro de un programa CL puede capturar los errores controlando los ids de los mensajes Los ids de mensajes de error para el mandato ENCSAVLIB son CREO712 Library s were not encrypted Review JOB LOG CRE3701 amp l objects were saved amp 2 objects were not saved CRE3751 Some Libraries not saved Auditor a Si se utiliza una Clave Sim trica con el mandato ENCSAVLIB y estuviera habilitado el par metro Log encryption usage Registrar el uso de la encriptaci n para la clave sim trica se generar una entrada en el log de auditor a en el archivo de journal del Crypto Complete cada vez que la clave se utilice para encriptar Cada entrada de auditor a indicar la etiqueta y almac n de claves de la clave sim trica utilizada junto con el usuario fecha hora n mero de trabajo y nombre del traba
13. g n parche o arreglo para el producto Crypto Complete Crypto Complete 3 30 131209 18 4 Mantenimiento de Contrase as y Claves de Encriptaci n A PRECAUCI N Su proveedor NO PODR recuperar los datos encriptados de su empresa si se pierde la contrase a o clave 4 1 Contrase as Si se utiliza una contrase a para la encriptaci n con los mandatos ENCxxx es muy importante MANTENER UNA COPIA DE LA CONTRASE A para casos de recuperaci n de desastres Esta contrase a ser necesaria para desencriptar los datos en el proceso de restauraci n con los mandatos DECxxx Deber a registrar esta contrase a en su documentaci n de recuperaci n de desastres o en su caja fuerte AL MENOS DOS PERSONAS DE SU COMPANIA DEBERIAN SABER EL VALOR DE LA CONTRASENA 4 2 Claves Si se utiliza una clave para encriptar con los mandatos ENCxxx es muy importante HACER UNA COPIA DE SEGURIDAD del ALMAC N DE CLAVES que contiene la clave as como HACER UNA COPIA DE SEGURIDAD de la MASTER KEY utilizada para encriptar el almac n de claves El Almac n de Claves y la Master Key tienen que estar disponibles en el sistema antes de poder realizar una operaci n de restauraci n con los mandatos DECxxx Las passphrases necesarios para recrear una Master Key deben tambi n mantenerse en un lugar seguro Vea la secci n de Backup y Recuperaci n de Claves de la gu a del usuario I apartado 9 Crypto Complete 3 30 131209 19 5 Preguntas m s frec
14. icaciones y procesos del IBM 1 En ambos casos se utilizar n claves sim tricas o de passphrase para proteger los datos de la copia de seguridad Passphrase Una cadena de palabras y caracteres que usted introduce para autentificarse Se diferencian de los passwords en su mayor longitud A mayor longitud mayor seguridad Act a como una contrase a Se implementa la encriptaci n AES para proporcionar una mayor seguridad en los Backup El sistema AES sigue las especificaciones est ndar no propietarias publicadas por el Instituto Nacional de Est ndares y Tecnolog a de Estados Unidos NIST Crypto Complete trabaja con longitudes de clave de AES128 AES192 y AES256 La encriptaci n de Backup cinta del IBMi que proporciona el Crypto Complete permite cumplir adecuadamente con los requisitos del PCI DS leyes de protecci n de datos del estado y regulaciones federales como HIPAA y Sarbanes Oxley Otras ventajas son Crypto Complete es una soluci n de software puro que no requiere de hardware adicional Permite utilizar los dispositivos de cinta actuales Permite alojar la informaci n encriptada en cinta dispositivo virtual o f sico e IFS Integraci n r pida de los mandatos de Backup e IFS en sus procesos actuales de Backup Encripta bibliotecas completas u objetos seleccionados individualmente No genera Save Files intermedios ahorrando espacio en disco y tiempo Incorpora un sistema de gesti n de claves que reside en
15. iptaci n disponibles son AES128 AES192 y AES2536 Puede utilizarse tanto una Clave Sim trica o bien una Contrase a para el proceso de encriptaci n Realice los siguientes pasos para encriptar archivos 1 Introduzca el mandato CRYPTO ENCSSTMF y pulse F4 2 Pulse Fl sobre cualquier par metro para obtener ayuda on line 3 Pulse Intro tras a adir los par metros Encrypt IFS Stream File ENCSTMF From stream file IFS File sensitivefiles Include or omi INCLUDE INCLUDE OMIT Name pattern Pattern Include or omit INCLUDE INCLUDE OMIT 1 ALL ALL DIR NONE OBJ STG DEV ASTMF DEV TAPO1 Name MOUNTED END 1 16777215 END ENCSTMF PERM Date PERM REWIND REWIND LEA UNLOAD CURRENT CURRENT PRV VxRxMx NO YES NO YES Name NO LIB SYSDFN ANOMAX Name AES256 KEY KEY Name DEFAULT Name LIBL NO YES Ejemplo del mandato ENCSTMF y valores de muestra Crypto Complete 3 30 131209 15 Control de errores Si se ejecuta el mandato ENCSTMF dentro de un programa CL puede capturar los errores controlando el id de mensaje CREO700 Auditor a Si se utiliza una Clave Sim trica con el mandato ENCSTMF y estuviera habilitado el par metro Log encryption usage Registrar el uso de la encriptaci n para la clave sim trica se generar una entrada en el log de auditor a en el archivo de journal del Crypto Complete cada vez que la clave se utilice para encriptar
16. jo b Desencriptar Bibliotecas DECRSTLIB El mandato DECRSTLIB permite a los usuarios autorizados restaurar y desencriptar una o m s bibliotecas que fueron encriptadas con el mandato ENCSAVLIB Las bibliotecas pueden ser restauradas desde un dispositivo f sico o virtual o de la IFS Puede especificarse una clave sim trica o contrase a para el proceso de desencriptaci n Realice los siguientes pasos para desencriptar bibliotecas 1 Introduzca el mandato CRYPTO DECRSTLIB y pulse F4 2 Pulse F1 sobre cualquier par metro para obtener ayuda on line 3 Pulse Intro tras a adir los par metros Crypto Complete 3 30 131209 Type choices press Enter Saved library for more Device Volume identifier Sequence number Label End of media option Option Data base member option Allow object differences Restore to libra Restore to A Restore to ASP number Use key or password Key label Key store name Library F3 Exit F4 Prompt Decrypt Library DECRSTLIB gt PAYROLL values gt MOUNTED SEARCH SAVLIB REWIND ALL MATCH DEFAULT LIBL F12 Cancel Name generic ALL Name IFS 1 16777215 1 16777215 SEARCH REWIND LEAVE ALL NEW OLD FREE MATCH ALL NEW OLD NONE ALL FILELVL SAVLIB Name SAVASPDEV Character value KEY PASS UNLOAD Name ASAVAS DEFAULT LIBL use this display F24 More keys Ejemplo del mandato DECRSTLIB y valo
17. liotecas objetos y archivos siempre que hayan sido encriptados con mandatos de encriptaci n de Crypto Complete Estos mandatos pueden introducirse en la l nea de mandatos en programas CL en un paquete BRMS y en el planificador de trabajos del IBM 1 Nota Los clientes de BRMS que deseen incorporar los mandatos de encriptaci n de Backup a su paquete BRMS deben contactar con su proveedor para m s instrucciones Para ver la lista de los mandatos de encriptaci n y desencriptaci n disponibles ejecute el mandato GO CRYPTO CRYPTOS y acceder al Men de Encriptaci n de Bibliotecas Objetos y Archivos Cualquier mandato que aparece puede ser ejecutado mediante la opci n de men o bien ejecutando el mandato que aparece junto a cada opci n del men en la l nea de mandatos Library Object File Encryption Menu Select one of the following Encrypt Library ENCSAVLIB Decrypt Library DECRSTLIB 3 Encrypt Obje ENCSAVOBJ Decrypt Obj DECRSTOBJ Encrypt je Decrypt ior versions GO CRYPTO11 F4 Prompt F9 Re V Fl2 Cancel ormation Assistant 16 AS 400 main menu Men de Encriptaci n de bibliotecas objetos y archivos Crypto Complete 3 30 131209 2 1 Mandatos para Backup de Bibliotecas a Encriptar Bibliotecas ENCSAVLIB El mandato ENCSAVLIB permite a los usuarios autorizados encriptar y salvar una copia de una o m s bibliotecas a un dispositivo f sico o virtual o bien a la IFS Los algoritmos de en
18. ncionar el mandato DECRSTLIB Control de Errores Si se ejecuta el mandato DECRSTLIB dentro de un programa CL puede capturar los errores controlando los ids de los mensajes Los ids de mensajes para el mandato DECRSTLIB son CRE0714 Library s were not decrypted Review JOB LOG CRE3773 41 objects restored 2 not restored to amp 3 CRE3779 1 Library s restored amp 2 Library s were partially restored 3 not restored Auditor a Si se utiliza una Clave Sim trica con el mandato DECRSTLIB y estuviera habilitado el par metro Log decryption usage Registrar el uso de la desencriptaci n para la clave sim trica se generar una entrada en el log de auditor a en el archivo de journal del Crypto Complete cada vez que la clave se utilice para desencriptar Cada entrada de auditor a indicar la etiqueta y almac n de claves de la clave sim trica utilizada junto con el usuario fecha hora n mero de trabajo y nombre del trabajo 2 2 Mandatos para Backup de Objetos a Encriptar Objetos ENCSAVOBJ El mandato ENCSAVOBJ permite a los usuarios autorizados encriptar y salvar uno o m s objetos a un dispositivo f sico o virtual o de la IFS Los algoritmos de encriptaci n disponibles son AES128 AES192 y AES2536 Puede utilizarse tanto una Clave Sim trica o bien una contrase a para el proceso de encriptaci n Realice los siguientes pasos para encriptar objetos 1 Introduzca el mandato CRYPTO ENCSAVOBJ y pul
19. p de Objetos ooooocconccnccconconconnconcononnnononnnooo 10 a Encriptar Objetos ENCSAVOBJ b Desencriptar Objetos DECRSTOBJ 2 3 Mandatos para archivos directorios lES ooncnninninnonmmmmm mmm 14 a Encriptar Archivos Stream de la IFS ENCSTMF b Desencriptar Archivos Stream de la IFS DECSTMF 3 Comprobar el Proceso de Restauraci n de los Backup Encriptados 17 4 Mantenimiento de Contrase as y Claves de Encriptaci n 18 4 1 Contrase as 18 4 2 Claves 18 5 Preguntas m s frecuentes sobre Encriptaci n de Backup 19 Crypto Complete 3 30 131209 3 1 Introducci n Crypto Complete ofrece un m dulo independiente para la encriptaci n de Backup cinta nativa para los usuarios de IBM i AS 400 i Series que desean proteger sus dispositivos de Backup de datos sensibles La encriptaci n la proporcionan una serie de mandatos de Crypto Complete que permiten encriptar y salvar bibliotecas completas u objetos individualmente El m dulo de encriptaci n de la IFS de Crypto Complete permite a los usuarios de IBM i AS 400 encriptar y desencriptar archivos y directorios de la IFS Cualquier tipo de archivo de la IFS puede ser encriptado incluidos los archivos del tipo TXT PDF JPG TIF CSV y XLS Crypto Complete proporciona mandatos de encriptaci n y desencriptaci n de la IFS nativos los cuales pueden integrarse f cilmente en las apl
20. pt Library ENCSAVLIB Type choices press Enter PAYROLL Name generic ALL GLDATA TAPO1 Name IFS Volume identifier MOUNTED Seguence number END 1 16777215 END Label LIB File expiration date PERM Date PERM End of media option REWIND REWIND LEAVE UNLOAD Target release CURRENT CURRENT PRV VxRxMx Update history YES NO YES NONE NONE ALL AFTER REPLACE Object pre check NO_ NO YES Save active NO Name NO LIB SYSDFN Save active wait time 120 0 99999 NOMAX Save active message queue NONE Name NONE WRKSTN Library LIBL Name LIBL CURLIB Save access paths p NO YES ASP device Name SYSBAS CURASPGRP Algorithm AES256 AES256 AES192 AES128 Use key or password KEY KEY PASS Key label BACKUPKEY Key store name DEFAULT Name DEFAULT Library LIBL Name LIBL Store key label YES NO YES F3 Exit F4 Prompt F5 Refresh F12 Cancel F13 How to use this display F24 More keys Ejemplo del mandato ENCSAVLIB para encriptar y salvar bibliotecas Crypto Complete 3 30 131209 5 y ste es un ejemplo del mandato ENCSTMF para encriptar archivos de la IFS Encrypt IFS Stream File ENCSTME Type choices press Enter From stream file IFS File sensitivefiles Include or omit INCLUDE INCLUDE OMIT for more values Name pattern Pattern oo ooooo 2 Include or omit INCLUDE INCLUDE OMIT for more values
21. res de muestra El mandato DECRSTLIB restaura e Caso General la biblioteca completa incluyendo la descripci n de la biblioteca la descripci n de los objetos los contenidos de los objetos de esa biblioteca Consideraciones Si el perfil propietario ya no existiera en el sistema el perfil de usuario QDFTOWN del sistema se convierte en el propietario por defecto de cualquier objeto que se haya restaurado en el sistema Si un objeto ya existe en la biblioteca en que se va a restaurar las autorizaciones p blicas y privadas del objeto existente son retenidas Si el objeto no existe en la biblioteca todas las autorizaciones p blicas son restauradas pero las autorizaciones privadas se deben conceder de nuevo Si un objeto se est restaurando sobre un objeto existente en el sistema el valor de auditor a del objeto que corresponde al objeto existente se mantiene Si el objeto est siendo restaurando como nuevo en el sistema el valor de auditor a del objeto se restaurar con el valor que viene del dispositivo externo Adicionalmente si el objeto es una biblioteca el valor de auditor a por defecto de cada objeto creado en la biblioteca ser restaurado si la biblioteca se est restaurando como nueva de otro modo el valor de auditor a por defecto se restaurar con el valor que viene del dispositivo externo Crypto Complete 3 30 131209 10 Nota Aseg rese de que el subsistema QSYSWRK est activo para que pueda fu
22. ro UPDHST e Caso Particular De los objetos como colas de trabajos colas de mensajes colas de salida y archivos l gicos s lo se salvan las definiciones del objeto no los contenidos Las rutas de acceso de los archivos l gicos pueden salvarse si se utiliza el par metro output ACCPTH Nota Aseg rese de que el subsistema QSYSWRK est activo para que pueda funcionar el mandato ENCSAVOBJ Control de errores Si se ejecuta el mandato ENCSAVOBJ dentro de un programa CL puede capturar los errores controlando los ids de los mensajes Los ids de mensajes de error para el mandato ENCSAVOBJ son CREO7 13 Object s were not encrypted Review JOB LOG CRE3701 amp l objects were saved amp 2 objects were not saved Crypto Complete 3 30 131209 12 Auditor a Si se utiliza una Clave Sim trica con el mandato ENCSAVOBJ y estuviera habilitado el par metro Log encryption usage Registrar el uso de la encriptaci n para la clave sim trica se generar una entrada en el log de auditor a en el archivo de journal del Crypto Complete cada vez que la clave se utilice para encriptar Cada entrada de auditor a indicar la etiqueta y almac n de claves de la clave sim trica utilizada junto con el usuario fecha hora n mero de trabajo y nombre del trabajo b Desencriptar Objetos DECRSTOBJ El mandato DECRSTOBJ permite a los usuarios autorizados restaurar y desencriptar uno o m s objetos que fueron encriptados con el
23. se F4 2 Pulse Fl sobre cualquier par metro para obtener ayuda on line 3 Pulse Intro tras a adir los par metros Crypto Complete 3 30 131209 Type choices press Enter Objects for more Library Object type Device Save changed objects only Volume identifier Sequence number label File expiration date End of media option Target release Update history Object pre check Save active ac Save ac ve wa time ac Save ve message queue Save ac ASP device Algorithm Use key or password Key label Key store name Library Store key label MOUNTED END LI5 PERM REWIND BACKUPKEY DEFAULT 11 Bncrypt Object ENCSAVOBJ Name generic ALL Name ALL ALRTBL ENDDIR Name IF3 NO YES Date PERM REWIND LEAVE UNLOAD CURRENT PRV VaRxMx NO YES NO YES Name NO LIB SYSDEN 0 99999 NOMAX Name NONE WRESTN Name LIBL CURLIB NO YES Name AE3256 KEY PASS Name DEFAULT Name LIBL NO YES Ejemplo del mandato ENCSAVOBJ y valores de muestra e Caso General El sistema salvar los objetos especificados realizando una copia de cada objeto Los objetos no son alterados en el sistema Sin embargo la descripci n de cada objeto se actualiza con la fecha hora y lugar en que se salv por ltima vez a menos que se especifique NO en el prompt de Update History Actualizar historial del par met
24. uentes sobre Encriptaci n de Backup Puedo encriptar y salvar objetos Document Library Objects DLO Si Primero necesita salvar DLO en un Save file mediante el mandato SAVDLO de IBM con el par metro DEV SAVF Luego puede utilizar el mandato ENCSAVOBJ de Crypto Complete para encriptar salvar el archivo SAVE al dispositivo de Backup C mo puedo optimizar mi Backup A continuaci n se muestran varios consejos de c mo reducir el tiempo empleado en los procesos de Backup encriptado e Intente encriptar solo aquellas bibliotecas u objetos que contengan datos sensibles No es necesario encriptar bibliotecas IBM ejem QSYS u otras bibliotecas que no contengan datos confidenciales e Los mandatos ENCSAVLIB y ENCSAVOBJ de Crypto Complete permiten salvar las bibliotecas y objetos a n cuando est n activas Esto permite a los usuarios continuar trabajando en una biblioteca mientras se est salvando e Si dispone de espacio suficiente en su disco puede salvar cada biblioteca que realmente requiera encriptaci n en su propio objeto Save File mediante el mandato SAVLIB de IBM Cuando sea conveniente puede encriptar y salvar esos objetos Save File en el dispositivo de Backup utilizando el mandato ENCSAVOBJ Encrypt Object de Crypto Complete D nde puedo utilizar los mandatos de Crypto Complete Los mandatos de encriptaci n pueden ejecutarse desde la l nea de mandatos del sistema en programas CL incorporarse en el paquete BRMS d
Download Pdf Manuals
Related Search