네트워크 보안 정책 관리, 공개 키 인프라 서비스 등 향상
IBM은 최근 메인프레임 운영체제인 z/OS의 보안기능을 강화했다.
이 OS는 수많은 고객 및 신원 비상 거래자를 상대로 초고속 통신 및 신원 확인이 요구되는 수천 건의 트랜잭션을 처리해야 하는 기업이 타깃이다.
향상된 기능은 다음과 같다.
네트워크 보안 정책 관리
다수의 z/OS 메인프레임 운영체제 인스턴스를 대상으로 쉽게 네트워크 보안 정책을 설정할수 있다. 관리자가 하나의 중앙 정책만 정의하면 기업 내 모든 z/OS 시스템은 물론 z/OS시스템과 커뮤니케이션을 시도하는 분산 시스템들의 네트워크 암호화 규칙과 침입 탐지를 강화할 수 있다.
공개 키 인프라(PKI) 서비스
이 기능은 구매자와 판매자가 온라인 상에서 안전하게 비즈니스 거래를 수행하는 데 필요한 디지털 인증서생성을 위한 기능으로, z/OS 메인프레임을 통해 디지털 인증서를 직접 관리함으로써 타사 호스팅을 사용했을 때와 비교해 비용을 절감할 수 있다.
z/OS의 PKI는 WPA 보안을 사용한 무선 네트워크 인프라 보호, 신용 카드 및 현금 카드의 스마트 카드 기술 활용, POS(Point of Sale) 또는 ATM 통신 트래픽을 호스팅하는 가상사설망의 종단 노드 보호와 같은 중요 작업에 사용할 수 있다.
PKCS #11 보안 표준 도입
PKCS #11은 암호 정보를 담고 암호 기능을 수행하는 장치를 위한 API (Application Programming Interface)를 지정한다. PKCS #11을 사용하는 호스트 애플리케이션이 z/OS가 제공하는 중앙 키 저장소를 활용할 수 있게 됐다.
IBM은 그 외 클러스터 환경을 위한 확장성과 가용성이 향상되고, 네트워크 진단을 위한 관리가 더 간소화 등이 향상됐다고 전했다. 자세한 정보는 http://www-03.ibm.com/servers/eserver/zseries/zos/에 로그온 하여 확인 할 수 있다.
강현주 기자
jjoo@com-world.co.kr