IBM Z Multi-Factor Authentication(IBM Z MFA)은 다중 인증을 통해 z/OS®, z/VM® 및 Linux® on Z 에 대한 사용자 로그인을 보호하는 소프트웨어입니다.
메인프레임 시스템은 세계 최대 규모의 기업 및 조직 대부분에서 신뢰할 수 있는 디지털 경험의 기반입니다.그러나 중요한 사용자, 데이터 및 애플리케이션을 보호하는 비밀번호는 구현과 제어 모두에 대한 사용자 교육과 규정 준수에 의존하기 때문에 해커들이 악용하기에는 비교적 간단한 공격 지점입니다.범죄자들은 소셜 엔지니어링 및 피싱과 같은 다양한 방법을 통해 직원, 파트너 및 일반 사용자를 악용하여 가장 안전한 플랫폼까지 해킹했습니다.
IBM Z MFA는 비밀번호 유출 및 시스템 해킹의 위험을 완화하는 데 도움이 되는 포괄적인 사용자 중심 전략의 확장된 인증 기능 및 옵션을 통해 미션 크리티컬한 시스템의 보증 수준을 높입니다. IBM 설계자들은 IBM Z MFA 사용자이기도 합니다. 모든 새 버전에는 실제 메인프레임 보안 시나리오에 대한 증가하는 지식과 전문 지식이 통합됩니다.
계정을 보호하고 중요한 애플리케이션 및 데이터에 대한 위험을 줄이기 위해 다중 인증 요소가 필요합니다. 요소 중 하나가 발견되더라도 보호 상태를 유지할 수 있습니다.
PCI-DSS, NIST, GDPR 및 PSD2를 포함한 강력한 사용자 인증 및 감사 지원에 대한 규제 및 업계 요구 사항과 캘리포니아의 CCPA 및 브라질의 LGPD와 같은 새로운 요구 사항을 해결합니다.
RACF에서 요소 정보를 중앙 집중화하여 제어를 단순화하고 요소 배포를 가속화하며 관리 효율성을 개선합니다.
|
최신 IBM Z Multi-Factor Authentication 기능(버전 2.2) |
|---|
- 플러그형 인증 모듈
- 선택한 MFA 요소의 여러 인스턴스 구성
- "Console Modify" 명령 추가
- 고객의 정책 인증 사용에 대한 문서화 및 공식 지원
- 캐시 토큰 자격 증명을 수신하는 브라우저 클라이언트가 이러한 자격 증명의 표시를 마스킹하도록 요청하는 MFA 구성 옵션
- RSA SecurID 인증 지원
- 웹 기반 ESM 비밀번호 재설정 기능
|
추가 IBM Z Multi-Factor Authentication 기능(버전 2.1) |
|---|
- z/VM 운영 체제로 확장됨(2.1의 새로운 기능)
- 자격 증명 정보가 생성된 Sysplex 클러스터의 경계 내외에서 보안 자격 증명 정보 생성을 지원합니다(2.1의 새로운 기능).
- 감사 및 프로비저닝으로 RACF, ACF2 및 TopSecret에 대한 확장
- 중앙 집중식 RACF, ACF2 및 TopSecret 데이터베이스 지원
- RADIUS 지원: RSA, Gemalto 및 일반
- IBM ISAM 통합
- IBM CIV 통합
- 기본 Yubico 지원
- IBM TouchToken 및 일반 TOTP
- 인증서 기반 인증, PIV, CAC 카드 지원
- 복합 인증
- 내결함성 및 애플리케이션 예외