Safe Update: Sichere Updates für IBM Power i Systeme

Updates in Produktionsumgebungen der IBM i werden landauf - landab durch nicht autorisierte Programme zugelassen. Das sind zum Beispiel Datei-Editoren oder der interaktive Befehl Start SQL (STRSQL).  Was gängige Praxis ist, ist äußerst riskant: Schließlich geht es um geschäftskritische Daten. Kein Wunder, wenn SOX (Sarbanes Oxley Act) und andere Compliance-Vorschriften verlangen, dass Updates nur von zugelassenen Programmen durchgeführt werden dürfen. 

Safe-Update schützt geschäftskritische Daten auf Ihrem IBM i Power i System wirksam vor Updates durch Programmierwerkzeuge oder Programme (z.B. Datei-Editoren), die diese Daten nicht updaten sollen.

 

 

 

Safe Update fügt eine neue Sicherheitsebene hinzu

Safe-Update ergänzt bereits vorhandene Sicherheitssysteme, indem es eine neue Sicherheitsebene hinzufügt. Es identifiziert Programme, die eine gesicherte Datei aktualisieren wollen und entscheidet (nach individueller Konfiguration), ob dies einem Programm gestattet ist oder nicht. Der Safe-Update-Schutz bewirkt, dass Updates ausschließlich von Programmen durchgeführt werden können, die für Updates autorisiert und in einer voreingestellten Liste eingetragen wurden. Wenn gewünscht ist einstellbar, dass Updates durch Datei-Editoren generell verhindert werden. Was als potenziell riskant gilt (Programme wie DFU, der interaktive Befehl Start SQL (STRSQL) und Datei-Editoren von Drittanbietern) sollte ausgeschlossen werden.

 

Zusaätzliche Sichheit durch Safe Update

 
Die zusätzliche Sicherheitsebene von Safe Update

 

Ausnahmen müssen möglich sein

Allerdings ist es nicht sinnvoll, den Zugriff von Programmierern auf Produktionsumgebungen generell zu verhindern. Gelegentlich müssen Programmierer Arbeiten durchführen, die eine vorüber-gehende *ALLOBJ Berechtigung benötigen. Safe Update passt sich dieser Situation an.

 

Workflows einrichten

Mit Safe-Update lassen sich Workflows für besondere Situationen einrichten, zum Beispiel, wenn es einmal notwendig sein sollte, Daten mit Tools oder Programmen zu aktualisieren, die norma-lerweise nicht erlaubt sind. Ein Workflow basiert auf Arbeitsauf-trägen, die von der Geschäftsleitung / vom Management erstellt werden. Jeder Auftrag wird präzise dokumentiert: der Grund der Öffnung, den oder die Programmierer, die den Auftrag ausführen können, die Datei oder die Dateien, die der Programmierer aktua-lisieren kann, der Zeitraum, in dem er aktiv bleibt, und vieles mehr. Safe-Update verfolgt und protokolliert alle Arbeiten, auch wenn die Datendateien selbst nicht journalisiert werden.

 

Auch Adhoc Tickets sind eine Option

Unternehmen können auch Ad-hoc-Tickets zulassen. Diese Tickets sind nicht mit bestehenden Arbeitsaufträgen verknüpft. Statt dessen enthalten die Tickets selbst alle relevanten Informationen. Mit diesen Features stellt Safe Update eine wesentliche Erleichterung für IT-Verantwortliche dar, das Update-Management sinnvoll zu steuern und auch in dieser Hinsicht compliant zu bleiben.

 

 

Webcast: Sicherheit in IBM i Datenbanken

Wie sehe ich, wer wann was in meinen Datenbanken geändert hat? Wer sagt mir, ob Änderungen außerhalb meiner Kernanwendungen erfolgt sind? Wie verschlüssele ich meine personenbezogenen Datenfelder? Wie erlaube ich die Verwendung von Dateieditoren kontrolliert in Ausnahmesituationen? Fragen, die genügend Stoff für eine informative und unterhaltsame Dreiviertelstunde bieten und die spannend beantwortet werden - gleich hier in diesem Webcast

 

Safe Update: die wichtigsten Vorteile

  • Überwacht und schützt Aktualisierungen von Daten entsprechend dem verwendeten Programm.
  • Stellt sicher, dass DFU-, Start-SQL- und Datei-Editoren in Produktionsumgebungen nicht verwendet werden, auch wenn *ALLOBJ in Kraft ist.
  • Safe Update dokumentiert die gesamte Historie eines Auftrages.
  • Erstellt eine vollständige Liste der Aktualisierungen, auch wenn die Datei nicht protokolliert wird.
  • Safe Update bietet die Möglichkeit, Updates rückgängig zu machen.

 

Safe Update Funktionen

  • Verwendet entweder eine Whitelist der zulässigen Programme oder eine Blacklist der Programme, die nicht zulässig sind.
  • Einrichten von komplexen, vom Management einzurichtenden Arbeitsaufträgen mit Tickets, die von berechtigten Programmierern geöffnet werden können.
  • Unternehmen können auch Ad-hoc-Tickets zulassen.
  • Die Einschränkung der Updates kann aufgehoben werden, wenn die Aktualisierung nur für das zuvor als "unbedeutend" gekennzeichnete Feld erfolgt.
  • Programme, die Daten möglicherweise nicht aktualisieren, können sie lesen.
  • Sie werden gestoppt, wenn ein Update herausgegeben wird. Zusätzliche Genehmigungen können in Echtzeit angefordert werden.
  • Ein Ticket ist nur für den aktuellen Auftrag oder für den aktuellen Benutzer geöffnet.
  • Ein Ticket, das für den aktuellen Benutzer geöffnet ist, ermöglicht auch Updates nach Batch Jobs.
  • Ein Ticket wird nach wenigen Minuten der Inaktivität automatisch ungültig.
  • Wenn AP-Journal-Befehle verwendet werden, um Aktualisierungsinformationen aus den Standard-Journalen zu zeigen, werden unter Safe-Update vorgenommene Aktualisierungen hervorgehoben.
 
 
Datenblatt Safe Update
Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind essenziell (z.B. für das Funktionieren dieser Website), während andere uns helfen unser Onlineangebot zu verbessern und wirtschaftlich zu betreiben. Sie können dies akzeptieren oder auf die Schaltfläche "Alles ablehnen" klicken, in diesem Fall stehen Ihnen möglicherweise nicht mehr alle Funktionen dieser Homepage zur Verfügung. Diese Seite verwendet Google Fonts, mit der Nutzung dieser Seite stimmen Sie diesem Dienst zu. Nähere Hinweise erhalten Sie in unserer Datenschutzerklärung.
Cookies und Google Fonts akzeptieren Alles Ablehnen
Zur Datenschutzerklärung