RACF로 z/OS 데이터를 보호하는 방법

사용자 확인 및 인증

z/OS의 모든 사용자는 1~8자의 사용자 ID로 확인됩니다. 사용자 ID에 대한 접근 권한은 암호, 암호 문구, PassTicket, 디지털 인증서, Kerberos 자격 증명 또는 IBM Multifactor Authentication과 같은 인증 기술을 사용하여 제어할 수 있습니다.

분산된 보안 관리

설치 시 그룹을 사용하고 RACF 관리, 감사 및 운영 속성을 그룹 관리자에게 할당하여 보안 관리를 분산시킬 수 있습니다.

임의 및 필수 접근 권한 제어

z/OS 데이터 소유자는 접근 권한 제어 목록 및 UACC(Universal Access)와 같은 임의의 접근 권한 제어 메커니즘을 사용하여 데이터에 접근 가능한 사용자를 제어할 수 있습니다. 보안 관리자는 임의의 접근 권한 제어 이외에도 사용자 및 데이터 오브젝트에 민감도 레이블(SECLABEL)을 할당하여 데이터에 대한 사용자의 접근 권한을 제어할 수 있습니다.

SMF(System Management Facility)에 로깅

보안 관리자, 리소스 소유자, 감사자 모두 적용할 로깅 정책을 지정할 수 있습니다. 로그 레코드는 SMF(System Management Facility)에 작성됩니다.

보안 환경 감사 및 검토 지원

RACF에는 RACF 데이터베이스에 포함된 보안 규칙 및 SMF에 작성된 RACF 로그 레코드의 콘텐츠를 검토할 수 있는 유틸리티가 있습니다. RACF에서는 전반적인 시스템 보안 보고서 유틸리티도 제공합니다.

RRSF(RACF Remote Sharing Facility)

물리적으로 서로 다른 RACF 시스템을 RACF 원격 공유 기능을 사용하여 연결할 수 있습니다. 이러한 설치에서는 z/OS 시스템 간의 일반적인 디스크 공유를 능가하는 RACF 데이터베이스를 공유하여 통신 링크(APPC 또는 TCP/IP)를 통해 RACF 데이터베이스를 유지할 수 있는 수단을 제공합니다.

RACF 일반 사용자 안내서

문서 보기

관련 제품

IBM Security zSecure Manager for RACF z/VM

IBM® Security zSecure™ Manager for RACF®(Resource Access Control Facility) z/VM®을 사용하면 관리 효율성과 감사 컴플라이언스를 향상시킬 수 있습니다. 가상 머신 환경의 IT 리소스를 최적화하고, 복잡도를 완화하며, 보안 및 서비스 품질(QoS)을 향상시키고, 규정 컴플라이언스를 증명하며, 오류와 비용을 줄일 수 있는 기능이 자동으로 실행됩니다. IBM z/VM® 환경에 대한 사용자 관리 및 프로비저닝을 향상시키고 메임프레임 시스템의 성능을 극대화하므로 적은 리소스를 사용해 효율적으로 RACF를 관리할 수 있습니다.

자세히 보기

IBM Security zSecure Alert for RACF

보안 위협을 모니터링하고 실시간 알림을 확보

자세히 보기

IBM Security zSecure CICS Toolkit

IBM® Security zSecure™ CICS®(Customer Information Control System) Toolkit을 활용하면 CICS 환경에 메인프레임 관리 기능(예: 비밀번호 재설정, 인증 관리)을 추가할 수 있습니다. 또한 CICS 트랜잭션을 통해 보안 권한 관리를 유연하게 분산시켜 로컬 관리에서 사용할 수 있습니다. 이 인터페이스는 사용자에게 위임된 해당 기능과 옵션만 보여주므로, 분산된 사용자가 실행할 수 있는 명령 유형에 대한 통제성을 계속 유지하면서도 선별된 기본 관리 권한을 필드 관리자에게까지 확장할 수 있습니다.

자세히 보기

IBM Security zSecure Command Verifier

IBM® Security zSecure™ Command Verifier는 각 IBM RACF®(Resource Access Control Facility) 명령어를 보안 정책과 비교한 후 처리할 수 있도록 해주는 추가 보안 계층입니다. 시스템의 가용성과 컴플라이언스를 저해하고 보안 데이터베이스 손상, 정책 위반, 보안 취약점을 야기할 수 있는 보안 변경 사항을 방지할 수 있습니다. RACF 명령어를 제어하여 RACF 환경의 보안과 컴플라이언스를 지속적으로 유지합니다.

자세히 보기

IBM Security zSecure Alert

IBM® Security zSecure™ Alert는 내부/외부 위협과 부적절한 구성을 모니터링하는 엔터프라이즈 위협 모니터링 접근 방법의 일부로서 메인프레임 모니터링을 설정하는 데 도움이 됩니다. zSecure Alert는 응답형 인시던트 관리를 제공하고 감사 업무를 효율화함으로써 메인프레임의 보안 유지 활동을 줄이고 시스템 가용성을 높이며 액세스 제어를 보완합니다. 메인프레임에 대한 실시간 컴플라이언스 모니터링을 자동으로 수행하여 비용을 절감하고 노출을 줄일 수 있습니다.

자세히 보기

자세히 보기

구매하고 시작하세요