Veiligheid, beschikbaarheid en betrouwbaarheid zijn van oudsher begrippen die het mainframe kenmerken. Toch heeft IBM in de nieuwe versie van z/OS nog flink wat verbeteringen weten aan te brengen. Het gaat daarbij dan voornamelijk om de beheertaken. Zo hoeven managers niet langer hun security-instellingen per systeem te organiseren. Policies voor netwerkbeveiliging - toegangscontrole en intrusion detection - kunnen nu centraal worden beheerd en over de verschillende systemen worden gedistribueerd.

Daarnaast kan het beheer van PKI-certificaten (Public key Infrastructure) nu ook direct op het mainframe plaatsvinden. Voorheen konden mainframe-toepassingen deze wel gebruiken maar vond het management van de certificaten zelf op een ander platform plaats. Daarbij biedt z/OS nu ook als onderdeel van de Integrated Cryptographic Service Facility (ICSF) een ingang tot de nieuwe PKI-functionaliteit en -opslag via een PKCS #11 API (Application Programming Interface).

Ook nieuw is de zSecure Manager for RACF, een onderdeel van het Tivoli-portfolio. Daarmee kunnen specifieke privileges worden toegekend aan taken en workloads. Op die manier krijgt elke toepassingen niet meer rechten dan strikt noodzakelijk is. Gezien het feit dat de zSecure-technologie onderdeel is van de inboedel van het begin dit jaar overgenomen Consul, mag het geen verbazing wekken dat hetzelfde pakket ook uitgebreide auditing-mogelijkheden bevat. Dergelijke maatregelen maken het mogelijk de mainframe-beveiliging onderdeel te maken van de SOX en Basel II vereisten (compliance).

De nieuwe versie van z/OS is vanaf eind september beschikbaar. Vanaf dat moment wordt bovendien versie 1.6 niet meer ondersteund. Voor de versies 1.7 en 1.8 loopt de support nog een, respectievelijk twee jaar door.

Bron: Techworld