Monitorización de servicios criptográficos en z/OS (aka OS390)

Hola,

He estado ojeando, por un tema que ahora no viene al caso, un libro que IBM ha liberado sobre módulos criptográficos en z/OS, o si lo preferís, el 390 o entorno Host.

Para quien no lo sepa, un 390 (me cuesta usar los términos modernos z/OS o System Z) es la máquina estandarte de IBM, y en el argot bancario se llama host. Estos entornos mainframe son posiblemente de los más populares, con la excepción de los EEUU donde Unisys tiene mucho que decir al respecto. Para los más puristas, y siendo fieles a la terminología moderna, hablamos de sistema operativo z/OS y máquina IBM System Z.

En este tipo de máquinas, por motivos obvios, la presencia de criptografía es crucial. Hablamos de mainframes donde se soporta la transaccionalidad crítica no sólo en entornos bancarios, sino en todos aquellos donde exista una fuerte carga transaccional (administraciones públicas, por ejemplo). Es muy normal que los 390 tengan módulos criptográficos software, aunque por su extrema potencia, lo normal es que lleven un baseline criptográfico basado en hardware, los cuales se denominan habitualmente coprocesadores criptográficos.

El documento está pensado para dar una idea general a los usuarios sobre las distintas herramientas que hay para poder monitorizar los servicios criptográficos de un mainframe 390. Tal y como comenta el fabricante, el libro tiene una sección muy interesante que trata sobre z/OS RMF (Reporting and Management Facility), un conjunto de programas cuya misión es generar informes relacionados con la calidad de servicio y el rendimiento de la máquina. Esta es la razón por la que yo me he bajado el libro, precisamente para ver cómo el RMF puede servir para medir el rendimiento de los servicios critpográficos de un 390.

No es un libro basto, sobre todo si tenemos en cuenta a lo que IBM nos tiene acostumbrados. 92 páginas, amenas y que quizás requieran que el lector conozca los elementos básicos de funcionamiento de un 390. Como anécdota, comentar que los servicios critpográficos en entornos host tienen bastante solera, y que en la actualidad se basan en coprocesadores criptográficos seguros llamados Crypto Express2 Coprocessors. Estos coprocesadores proporcionan una protección certificada en el nivel 4 de FIPS 140-2, y cuentan con la enorme ventaja de poder personalizarse, añadiendo, según los requisitos del cliente, características adicionales a las funciones que entrega z/OS por defecto.

Un saludo,