Jak: użyć szyfrowania dla zestawów danych PDS V2

Sekcja zawiera informacje na temat sposobu używania szyfrowania zestawu danych z/OS dla zestawów danych PDS V2 .

Użycie szyfrowania zestawu danych z/OS dla zestawów danych PDS V2 wymaga systemu z/OS 2.2 z raportem APAR OA50569 lub nowszym.

Uwaga: PTF UJ08510 dla raportu APAR OA62995 wprowadza obsługę szyfrowania zestawu danych z/OS dla PDS V2. W przypadku instalacji poprawki PTF UJ08510, zestaw PDS V2 w ogóle (niezależnie od użycia szyfrowania zestawu danych z/OS ) wymaga również systemu z/OS 2.2 z OA50569 lub nowszym. Po zainstalowaniu poprawki PTF UJ08510 , jeśli w systemie nie działa system z/OS 2.2 z OA50569 lub nowszym, a użytkownik próbuje uruchomić serwer monitorowania lub agenta monitorowania, inicjowanie zestawu PDS V2 nie powiedzie się, a dane historyczne zostaną utracone.
Uwaga: Komponent OMEGAMON trwałej składnicy danych V2 (PDS V2) nie wykonuje żadnego szyfrowania ani deszyfrowania danych. Wszystkie szyfrowanie i deszyfrowanie danych jest wykonywane przez system z/OS. Więcej informacji na ten temat zawiera sekcja Szyfrowanie zestawu danychz/OS®.

Poufne dane historyczne można chronić, używając szyfrowanych zestawów danych dla PDS V2. Aby utworzyć szyfrowany zestaw danych, należy przypisać etykietę klucza do zestawu danych, gdy jest ona nowo przydzielona. Dla PDS V2zestawy danych są przydzielane automatycznie z serwera monitorowania lub agenta monitorowania za pomocą klasy danych SMS, która jest określona w parametrze RTE_PDS2_SMS_DATACLAS.

Aby użyć szyfrowania dla PDS V2, wybierz klasę danych SMS, która ma etykietę klucza (KEYLABEL) w swojej definicji, a następnie określ tę nazwę klasy w parametrze RTE_PDS2_SMS_DATACLAS .

Gdy serwer monitorowania lub agent monitorowania zostanie zrestartowany, zostaną przydzielone nowe zestawy danych PDS V2 , jeśli nie istnieją i będą szyfrowane. Jeśli zestawy danych PDS V2 już istnieją, serwer monitorowania lub agent monitorowania będzie stopniowo szyfrować je, jeden po jednym (to znaczy jeden zestaw danych dla każdego kolejnego przełącznika zestawu danych). Za każdym razem, gdy następuje przełączenie zestawu danych i przydzielany jest nowy zarezerwowany zestaw danych, nowo przydzielony zestaw danych zostanie utworzony jako zaszyfrowany.

  1. Utwórz klasę danych SMS, która zawiera etykietę klucza (KEYLABEL). W tym celu należy użyć pola Etykieta klucza zestawu danych na panelu ISMF DEFINE/ALTER .
    Więcej informacji na ten temat zawiera sekcja Tworzenie szyfrowanego zestawu danych w sekcji Konfigurowanie szyfrowania zestawu danych w systemie z/OS.
  2. Zaktualizuj konfigurację PDS V2 w następujący sposób:
    • Użycie parametru PARMGEN: ustawienie wartości parametru RTE_PDS2_SMS_DATACLAS na klasę danych SMS, która zawiera etykietę klucza (zgodnie z definicją w kroku 1), a następnie uruchom komendę $PARSE.
    • Za pomocą menedżera konfiguracji: ustaw wartość parametru RTE_PDS2_SMS_DATACLAS na klasę danych SMS, która zawiera etykietę klucza (zgodnie z definicją w kroku 1), a następnie uruchom działanie GENERATE .
  3. Ponownie uruchom zadanie serwera monitorowania lub agenta monitorowania .