22/11/2017

Auditing e Intrusion Detection: le funzionalità native di Power i

GDPR, ecco cosa puoi fare per la Data Protection direttamente con il tuo sistema AS400. 

Una serie di funzionalità native del sistema operativo IBM Power i ti permette di affrontare molti dei passaggi necessari per la GDPR compliance. Una serie di queste funzionalità sono state messe a disposizione da IBM nelle versioni 7.1 (supportata fino ad aprile 2018), 7.2 e 7.3 La release di riferimento è proprio quest'ultima, la 7.3, ma nelle versioni precedenti sono comunque presenti anche se non in forma completa.

Come fare Auditing a livello di user

Nelle ultime versioni del sistema Power i sono state aggiunte delle funzionalità di auditing a livello di user. Cosa significa? Che puoi attivare una serie di funzioni e far tracciare al sistema esattamente quelli che sono i comandi o gli oggetti di sistema che l'utente va a utilizzare. Quindi con una banalissima query ho la possibilità di sapere, dentro un arco temporale, quello che ha effettivamente utilizzato l'utente in analizzato. Questo mi può servire per definire quelle che saranno le Policy e legare all'occorrenza una lista di autorizzazione agli oggetti.

Altra novità è quella che ti permette di effettuare un 'upgrade' dei record, in modo completamente trasparente da quelle che sono le applicazioni e aggiungere una serie di informazioni che possono essere il tipo operazione: il job che l'ha modificato e il suo indirizzo IP, come la tipologia della modifica del record. Da non confondere assolutamente con la parte di journaling che scrive la copia 'before and after' del record, questa nuova funzionalità invece ti consente di va a fare un'espansione del tuo tracciato record del campo.

instrusion detection pmcLa funzionalità Intrusion Detection System (IDS)

L'IDS e un'altra funzionalità di sistema operativo. IBM ha già realizzato tutta una serie di regole che, una volta attivate, ti permettono di identificare un tentativo di attacco di un Port Scanner, ad esempio, o di una Deny of Services direttamente sul sistema.

Sempre in chiave GDPR, ciò di cui puoi avere bisogno è generare anche dei log che tengano traccia delle attività che la tua azienda ha intrapreso per risolvere una serie di tipologie di problemi legata dalla privacy dei dati. Con pochi semplici comandi hai già tutta la parte di IDS a disposizione direttamente all'interno del sistema operativo, a costo zero.

 

Questo contributo è tratto dall’intervento di Giancarlo Lui, Direttore Tecnico PMC, all’evento “GDPR cosa fare: aspetti legali e tecnologici” (IBM Client Center di Segrate, 8 novembre 2017, guarda i video e consulta i materiali nell’area riservata).

Noi di PMC forniamo consulenza (installazione, configurazione e gestione) per tutta la serie di servizi forniti esclusivamente col sistema operativo, così come per le certificazioni dei vari prodotti.

* Tutti i campi sono obbligatori
Informativa ai sensi dell'art.13 del D.Lgs. n. 196/2003
Clicca qui per leggere l'informativa e le finalità del servizio.


Autorizzo al trattamento dei miei dati personali. (n.b. qualora non venga fornito il consenso non si potrà inviare la richiesta). Titolare e responsabile dei dati raccolti è PMC International Service srl

captcha