Skip to main content

SECOS (BS2000)

BS2000 sistemlerine yönelik güvenlik çözümlerinin uygulanması, basit konseptlerden karmaşık güvenlik politikalarına kadar tüm ihtiyaçları karşılamaktadır

Geçerli sürüm: V5.4

Güvenilir veri koruması, ticari veri işleme alanında sistemlerin kullanılmasına yönelik önemli bir ihtiyaçtır. Görev için kritik veriler, kasıtlı ve her şeyden önemlisi de ihmalkar modifikasyon ve tahribata karşı etkili şekilde korunmalıdır. SECOS, basit konseptlerden karmaşık konseptlere kadar tüm ihtiyaçları müşteriye özel güvenlik politikalarına uygun olarak karşılamak için BS2000 sistemlerine yönelik güvenlik çözümlerini uygulamak üzere tasarlanan bir yazılım ürünüdür.

Ticari veri işlemenin beraberinde getirdiği güvenlik riskleri oldukça çeşitlidir. Bu riskler, BT sistemlerinin kullanımı ve çalıştırılmasındaki hatalardan kasıtlı bilgisayar hatalarına kadar değişir. Olası sonuçlar arasında veri kullanım, veri bütünlüğü ve gizlilik kayıpları bulunur. Bu nedenle, bu risklerle mücadele etmenin yanı sıra risklerin somutlaşması durumunda erişim haklarını yönetip izleyecek, potansiyel tehditleri göz önünde bulunduracak ve bu tehditlerle yüzleşecek güvenlik önlemleri oluşturmak zorunludur.

BS2000'de bulunan temel güvenlik işlevleri ve SECOS ürünü, BS2000'i etkileşimli ve toplu işletim modlarında çalıştırmanın yanı sıra POSIX ortamı ile POSIX tabanlı prosedür ve uygulamalar için kapsamlı ve ölçeklenebilir güvenlik çözümleri sunmak için bir araya getirilmiştir. Ayrıca bu ürün, BS2000/OSD yüklemeleri için güvenlik analizlerinden anahtar teslim SECOS çözümlerine kadar değişen bir dizi kapsamlı hizmetle desteklenmektedir.

BS2000/OSD iş sunucuları, güvenlik işlevleri (özellikle SECOS) göz önünde bulundurulduğunda güvenlik denetimlerine başarıyla dahil edilebilir ve böylece şirketin güvenlik yönetim sertifikasyonuna katkıda bulunulabilir. SECOS, şu ana işlevleri içerir: 

  • İyileştirilmiş kullanıcı kimlik tanımlama ve kimlik doğrulama yoluyla daha kapsamlı erişim kontrolü, 
  • Nesnelere (dosyalar dahil) yönelik erişim kontrol seçenekleri, 
  • Kullanıcı grupları için destek, genişletilmiş hak yönetimi mekanizmaları ve merkezi olmayan sistem yönetimi ile 
  • Güvenlikle ilgili olayları denetleme/kaydetme.