Hola,
Os quería dejar un enlace a un libro electrónico de la factoría de Redbooks de IBM. Se llama Designing for Solution-Based Security on z/OS, y aunque no deja de ser un texto orientado a la promoción de los productos propietarios de IBM, puede servir para tomar contacto con los principios básicos y los distintos modos de implementar la seguridad en z/OS.
A modo de resumen, la seguridad z/OS se puede clasificar en tres niveles:
- Nivel plataforma, donde la seguridad se delega en RACF.
- Nivel transaccional, donde hay infinidad de maneras de afrontar el problema (el libro se centra en protocolos seguros como Kerberos o SSL/TLS)
- Nivel de red, donde se explican los servicios de seguridad existentes en el z/OS Communications Server.
Estos niveles se desarrollan a lo largo del texto, existiendo igualmente referencias a otros complementos para la seguridad z/OS, como la criptografía hardware, o cómo integrar productos Tivoli en el esquema. Esta información es menos genérica y más específica de la plataforma y los productos que la suelen componer.
El texto se puede descargar directamente en PDF (5,5MB)