Sécurisez les fichiers pour le transfert réseau, le stockage en ligne ou la sauvegardePGP Command Line permet aux administrateurs d’IBM Power Systems d’automatiser le transfert et la sauvegarde chiffrés de gros volumes de données d’entreprise pour assurer la conformité avec les obligations de l’entreprise et les règlements relatifs à la sécurité de l’information.

PGP Command Line sécurise les données :• circulant entre les bureaux de l’entreprise, les sites des

partenaires ou des clients sur des réseaux internes ou sur l’Internet public ;

• résidant sur des serveurs accessibles aux administrateurs de systèmes locaux ou exposés à d’autres personnes non autorisées par des failles dans l’infrastructure de sécurité locale ;

• transférées pour un stockage hors site et susceptibles d’être perdues, égarées ou volées.

Automatisation de la sécurité de l’information d’entrepriseÀ l’aide de PGP Command Line, une entreprise peut :

• intégrer facilement la sécurité de l’information dans les scripts d’automatisation et les systèmes de sauvegarde existants ;

• garantir la protection des informations confidentielles par un chiffrement fort, indépendamment de leur emplacement ;

• tirer parti de l’infrastructure existante et collaborer avec ses partenaires commerciaux grâce à la prise en charge des clés OpenPGP, des certificats X.509 et de PGP Universal™ Server ;

• conserver la récupération et l’accès de l’entreprise aux données chiffrées lorsque c’est nécessaire, à l’aide de la technologie brevetée de clé de déchiffrement supplémentaire PGP (ADK).

Solutions interopérables PGP Command Line for Power Systems interagit totalement avec PGP Command Line pour les systèmes UNIX et Windows et avec les autres applications activées par la plateforme de chiffrement de PGP®, parmi lesquelles PGP® Desktop, PGP® Whole Disk Encryption et PGP Universal Server, ainsi que le service PGP® Global Directory. Fondé sur OpenPGP, un format de message chiffré aux normes ouvertes, PGP Command Line interopère entre les applications et les plateformes.

Avantages pour l’entreprise

Protection des données au lieu d’écriture de code• Le chiffrement peut être ajouté rapidement aux processus

nouveaux ou existants, ce qui élimine la nécessité d’écrire un nouveau code de programmation.

• Les administrateurs système peuvent utiliser les compétences d’écriture de scripts existantes pour ajouter rapidement le chiffrement.

Accès et conservation des données d’entreprisePGP Command Line autorise l’utilisation d’une clé de déchiffrement supplémentaire pour s’assurer que les informations confidentielles sont disponibles lorsque nécessaire. Cette condition est requise dans les règles de la plupart des entreprises, en cas de perte de clé ou pour respecter les obligations réglementaires.

Avantages pour les partenaires commerciaux

Protection des réseaux de partenaires et de la chaîne logistique• Prise en charge étendue de la plateforme sur les systèmes

d’exploitation Windows et UNIX, en complément d’IBMi et IBM® z/OS

• Facilité d’intégration des scripts de sorte que les partenaires peuvent ajouter rapidement le chiffrement sans codage pénible, ce qui élimine la nécessité d’apprendre de nouveaux outils de programmation

Prise en charge des partenaires commerciauxPour les transferts ponctuels et l’envoi de données aux partenaires non équipés de logiciels de chiffrement, PGP Command Line prend en charge :

• La création d’archives à auto-déchiffrement de PGP® (SDA), archives compressées et chiffrées encapsulées sous forme d’exécutable

Composant de la plateforme de chiffrement de PGP®

PGP® Command Line for IBM® Power SystemsChiffrement éprouvé pour le stockage, le transfert et la sauvegarde des données

Caractéristiques

Intégration de scripts et d’applicationsLe chiffrement, les signatures numériques et la suppression sécurisée des fichiers avec PGP Command Line s’intègrent facilement dans les scripts existants. PGP Command Line peut être appelé à partir des :

•langages de script courants, tels que PERL, les scripts shell et les fichiers batch Windows ;

•applications et autres langages de programmation.

Prise en charge complète de la plateforme d’entrepriseOutre les mainframes et les systèmes de milieu de gamme IBMi et IBM z/OS, PGP Command Line est disponible sur cinq systèmes d’exploitation UNIX et Microsoft Windows.

PGP Zip•Les archives PGP Zip sont compatibles avec l’ensemble

des systèmes d’exploitation pris en charge.

•Les archives PGP Zip sont également compatibles avec les clients PGP Desktop, PGP Whole Disk Encryption et PGP NetShare.

Archives à auto-déchiffrement de PGPLes fichiers et les annuaires chiffrés peuvent être encapsulés dans une seule archive à auto-déchiffrement de PGP (SDA). Ces archives peuvent être créées et exécutées sur l’un des systèmes d’exploitation UNIX et Windows pris en charge par PGP Command Line.

Suppression sécurisée des fichiers PGP Command Line inclut le nettoyage de fichiers sécurisé et intégré qui efface de manière permanente les fichiers supprimés en écrasant les données.

Intégration de l’annuairePGP Command Line peut rechercher et récupérer les clés OpenPGP de PGP Universal Server et PGP Global Directory. Les certificats X.509 peuvent être récupérés des annuaires PGP Universal Server et LDAP v3.

Prise en charge de l’accès et de la conservation des données à long termeAvec la technologie brevetée de clé de déchiffrement supplémentaire PGP (ADK), PGP Command Line donne aux entreprises le choix de conserver l’accès aux données dans la situation où les clés de déchiffrement originales ne seraient plus disponibles ou lorsque la politique de sécurité ou les obligations réglementaires l’imposent.

Gestion avancée des clés : la scission de clé Pour assurer la protection contre une mauvaise utilisation par un ou plusieurs administrateurs non autorisés, PGP Command Line permet aux entreprises de scinder une clé PGP en plusieurs parts. Un nombre minimum de détenteurs de parts autorisés est requis pour permettre l’utilisation de la clé.

PGP et le logo PGP sont des marques déposées de PGP Corporation. Les noms de produits et de marques utilisés dans le document peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs. Ces marques commerciales ou déposées sont la propriété exclusive de leurs détenteurs respectifs.

Sièges sociaux de PGP

Tél : +1 650 319 9000

PGP (GB) Ltd.

Tél : +44 (0) 208 622 3039

© 2009 PGP Corporation

CLIBMPSDSA4090330

PGP Deutschland AG

Tél : +49 69 838310 0

PGP Japan K.K.

Tél : +81 3 5215 7625

PGP Corporation

www.pgp.com

PGP Command Line for IBM Power Systems Composant de la plateforme de chiffrement de PGP

Spécifications techniques

Systèmes d’exploitation pris en charge

IBMi : V5R2 et ultérieur (Précédemment IBM i5/OS• ™ et IBM OS/400®)

SUSE• ® Linux Enterprise Server 9.0

Red Hat Enterprise Linux 4 •

Scripts et interfaces batch

IBMi : CL et autres interfaces de contrôle batch•

Linux : Scripts Shell, PERL et autres langages de script•

Formats de clés publiques

Open• PGP RFC 2440

X• .509 v3

Serveurs d’annuaire

LDAP•

PGP• Universal Server

PGP• Global Directory

Algorithmes de clés symétriques

AES (jusqu’aux clés 256 bits)•

CAST• 5

Triple• DES

Algorithmes de clés publiques

Diffie-Hellman (jusqu’aux clés 4 096 bits)•

DSA (clés 1 024 bits, vérification jusqu’à 3 072 bits) •

RSA (jusqu’aux clés 4 096 bits)•

Hachages

SHA• -1, SHA-256,

SHA• -384, SHA-512

MD• 5

RIPEMD• -160

(Pour les spécifications des produits courants, consultez www.pgp.com/products/pgp_commandline/mainframes/techspecs.html)

1 La prise en charge de Blowfish est limitée au déchiffrement de messages existants chiffrés avec Blowfish ou au chiffrement de clés existantes indiquant Blowfish comme codage préféré.

IDEA•

Twofish•

Blowfish• 1

Algorithmes de compression

Zip•

BZip2•

ZLib•