谁能比 Z 系统开发人员更懂如何保护 Z 系统?

谁能比 Z 系统开发人员更懂如何保护 Z 系统? 立即加入 Z 系统安全社区!

常见问题解答

获取有关本产品的最常见问题的答案。

FAQ

开始使用本产品

IBM Z Multi-Factor Authentication 有哪些系统需求?

请参阅“IBM Z MFA 详细信息”选项卡的底部,以了解硬件、系统和软件需求。

IBM Z Multi-Factor Authentication 如何与 RADIUS 配合使用?

包含对通用 RADIUS、SafeNet RADIUS 和 RSA SecurID RADIUS 的支持。在所有情况下,RADIUS 服务器都会先确定用户凭证是否有效,如果是,那么将向 RACF 返回“成功”。然后,RACF 将恢复正常控制并完成认证和授权过程。

其他常见问题

IBM Z Multi-Factor Authentication (IBM Z MFA) 是什么?

IBM Z MFA 与 RACF Security Server 基础架构配合使用,它通过要求所选 z/OS 用户使用多个认证因子进行登录,以便建立分层防御机制。IBM Z MFA 提供了备用认证机制,用于代替标准 z/OS 密码。

谁适合使用 IBM Z Multi-Factor Authentication?

在 IBM Z 上运行关键处理的任何组织。为了保护隐私并应对内部威胁、社会工程、网络钓鱼攻击和其他漏洞,MFA 已成为合规性和最佳实践框架(例如,PCI DSS、NIST、GDPR、DFS)的一个必要条件或组件。

IBM Z Multi-Factor Authentication 如何与 RACF 配合使用?

RACF 用户可配置为需要通过 IBM Z MFA 进行认证。对于这些选定用户,RACF 将调用 IBM Z MFA 以帮助在登录处理期间做出认证决策。

IBM Z Multi-Factor Authentication 还可以与哪些其他因子配合使用?

IBM Z MFA 支持多种认证系统,包括:基于 RADIUS 的因子、定时一次性密码 (TOTP)(如 IBM Verify 和 TouchToken)、证书认证(PIV/CAC 用户)和专有协议(如 RSA)。

多因子认证 (MFA) 或 2FA 是什么?

MFA 系统需要在登录期间提供多个因子来验证用户身份。每个认证因子必须来自不同类别的凭证类型:1) 您知道的凭证,2) 您拥有的凭证,以及 3) 您的身份信息。

IBM Resource Access Control Facility (RACF) 是什么?

RACF 是 Security Server for z/OS 的一个组件,可用于保护资源。RACF 通过识别和验证用户,授权用户访问受保护资源以及记录和报告访问尝试来实现安全性。

RADIUS 是什么?

RADIUS 是一种灵活的 IETF 标准协议,可加强认证、访问和跟踪。通用 RADIUS 兼容性允许用户使用该协议连接到服务器。供应商集成(如 IBM Verify、Gemalf SafeNet 和 RSA SecureID)允许进行更高级的集成。

频带内与频带外 (OOB) 认证是什么?

在频带内认证中,用户会直接向应用程序提供凭证。IBM Z MFA 频带外认证允许用户在 z/OS 认证过程之外使用一个或多个因子进行认证,以便检索高速缓存令牌凭证。