Z 직원들보다 Z 보안에 대해 더 잘 알고 있는 사람들이 있을까요?

IBM Z Multi-Factor Authentication의 제품 세부사항 보기 - V2.0에 대한 업데이트

IBM Z Multi-Factor Authentication 기능

z/VM 운영 체제에서 확장(2.1의 새로운 기능)

z/OS에서 지원되는 대부분의 기능은 모두 단일 라이센스 하의 z/VM에서 작동됩니다. ShopZ를 통해 주문하고, 두 운영 체제를 모두 가져오며, 설치 대상을 선택하고, 기존 MFA 인프라를 활용합니다.

z/OS Sysplex 경계를 넘어서는 보호(2.1의 새로운 기능)

신임 정보가 생성된 sysplex의 경계 내외에서 모두 사용될 수 있는 보안 신임 정보의 프로덕션을 지원합니다. 이는 대규모 환경에서 MFA 구성을 간소화합니다.

감사 및 프로비저닝을 포함하는 RACF 확장 기능

IBM RACF® 사용자 관련 명령에 요인 확장 기능을 도입합니다. SAF(Security Authorization Facility) 프로그래밍 인터페이스를 확장하여 사용자 인증 요청 중에 지원되는 토큰을 정의함으로써, MFA 인식 애플리케이션이 RACF 비밀번호나 문구에 추가하여 요소를 지정할 수 있도록 합니다. RACF 사용자 관련 명령을 사용하여 MFA 토큰을 정의하고 감사 확장 기능과 프로비저닝을 제공합니다.

RADIUS 지원: RSA, Gemalto 및 일반

IBM Z MFA RADIUS 게이트웨이를 통해 RADIUS 표준 프로토콜을 기반으로 임의의 요소를 사용합니다. 하드 토큰 또는 소프트웨어 기반 토큰, 시간 기반 알고리즘의 RSA SecurID 토큰을 지원합니다. RSA SecureID 및 Gemalto SafeNet 구현은 보다 강력하고 세분화된 메시징을 제공합니다.

IBM CIV 통합

기존의 요소 지원에 추가하여, IBM Z MFA에는 CIV RADIUS 게이트웨이와 IBM Z MFA 일반 RADIUS 프로토콜 요소를 사용하는 IBM CIV(Cloud Identity Verify) 통합이 포함되어 있습니다. CIV 통합은 복합 인밴드 인증을 지원하며, 여기서 CIV 생성 OTP는 RACF 비밀번호나 비밀번호 문구와 함께 사용될 수 있습니다.

IBM TouchToken 및 일반 TOTP

IBM TouchToken을 통해 사용자 인증이 z/OS에서 직접 평가될 수 있으므로, 추가적인 오프 플랫폼 유효성 검증 없이도 이중 인증을 실행하는 방법을 확인할 수 있습니다. 일반 TOTP 지원에는 Android 및 Microsoft Windows 디바이스의 표준 호환 TOTP 써드파티 애플리케이션을 포함하여 일반 TOTP 토큰 애플리케이션이 포함됩니다.

복합 인증

복합 인증을 실행하며, 여기서는 둘 이상의 요소가 인증 프로세스에서 필요합니다. 복합 인밴드 인증에서는 사용자에게 올바른 MFA 신임 정보와 함께 RACF 신임 정보(비밀번호 또는 비밀번호 문구)를 제공하도록 요구합니다.

중앙 집중화된 RACF 데이터베이스 지원

RACF 데이터베이스에 인증 데이터를 저장하고, RACF 명령으로 MFA 데이터를 정의 및 변경하며, DBUNLOAD 유틸리티로 RACF 데이터베이스에서 민감하지 않은 MFA 필드를 언로드합니다. z/OS® Security Server RACF 인에이블먼트는 RACF 데이터베이스, RACF 명령, 호출 가능 서비스, 로그온 처리 및 RACF 유틸리티에 대한 업데이트로 구성됩니다.

IBM ISAM 통합

"OTP(One-Time Passcode) 픽업 프로시저"를 사용하여 IBM Security Access Manager(ISAM)를 통해 인증을 시작합니다. z/OS에 로그온할 때는 비밀번호 대신 OTP가 사용됩니다. ISAM 통합은 복합 인밴드 인증을 지원하며, 여기서 ISAM 생성 OTP는 사용자의 RACF 비밀번호나 문구와 함께 사용될 수 있습니다.

네이티브 Yubico 지원

Yubico OTP 알고리즘을 지원하는 다양한 Yubikey 디바이스를 활용합니다. IBM Z MFA는 외부 인증 서버를 요구하지 않으며, 모든 OTP 평가는 IBM Z MFA 시작 태스크에 의해 z/OS 시스템에서 수행됩니다.

인증서 기반 인증, PIV, CAC 카드 지원

인증서 기반 인증 시스템을 지원하기 위한 기반을 구축합니다. 연방 정부에서 일반적으로 사용되는 PIV(Personal Identity Verification) 및 CAC(Common Access Card) 스마트카드에 인증을 사용합니다.

결함 허용 및 애플리케이션 면제

MFA가 제대로 작동하지 않게 할 수 있는 인증 특성이 있는 애플리케이션의 MFA 처리를 면제합니다. 특정 애플리케이션을 MFA에서 제외된 것으로 표시하는 SAF 프로파일을 정의하고 사용자가 비밀번호, 비밀번호 문구 또는 PassTicket을 사용하여 해당 애플리케이션에 로그온할 수 있게 합니다. 반대로, 선택한 사용자 및 애플리케이션에 대해 MFA를 쉽게 채택할 수 있도록 SAF 프로파일을 사용하여 포함 정책을 제공할 수 있습니다.

기술 요구사항

기술 스펙

IBM Z MFA의 전제조건:

  • z/OS V2.2 Security Server RACF 2.2 이상(MFA 지원용 PTF 포함)

소프트웨어 요구사항

IBM Z MFA 요구사항:

  • RSA Authentication Manager 8.1 for RSA SecurID 활용
  • SafeNet 지원의 경우, 외부 Gemalto SafeNet Authentication Service 서버에 대한 액세스
  • 웹 브라우저: TLS 1.2 세션 가능, 스마트 카드가 사용되는 경우 로컬 스마트카드 드라이버로 작동됩니다.
  • 일반 RADIUS 지원의 경우에는 RADIUS PAP 프로토콜을 지원하는 외부 서버에 액세스합니다.
  • 온프레미스 ISAM 인스턴스 V9.0.6, 또는 이 지원을 사용하는 경우 CIV 인스턴스에 액세스합니다.
  • IBM Z MFA 지원 요소 또는 ISAM과 호환 가능한 토큰

하드웨어 요구사항

IBM Z MFA에는 다음의 Z 제품군 서버 중 하나가 필요합니다.

  • IBM z14
  • IBM z13
  • IBM z13
  • IBM zEnterprise EC12(zEC12)
  • IBM zEnterprise BC12(zBC12)

관심을 가질만한 내용

IBM Security Access Manager

IBM Security Access Manager는 사용자의 접근을 간소화하고 웹, 모바일, IoT 및 클라우드 기술을 안전하게 도입하도록 지원합니다. 온프레미스, 가상 또는 하드웨어 어플라이언스에 배치하거나 Docker를 통해 컨테이너화할 수 있습니다. ISAM을 사용하면 리스크 기반 접근, 싱글 사인온, 통합 접근 관리 제어, ID 연합, 모바일 다중 요소 인증을 통해 사용성과 보안 사이의 균형을 유지할 수 있습니다. IBM Security Access Manager를 도입하여 액세스 관리의 제어를 강화할 수 있습니다.

IBM Cloud Identity

IBM Cloud Identity는 클라우드 제공 싱글 사인온 (SSO), 다중 인증 및 라이프사이클 관리로 사용자 생산성을 보호할 수 있도록 지원합니다. 이는 수많은 사전 구축된 커넥터와 함께 제공됨으로써 인하우스 앱의 통합을 도와주는 인기 있는 SaaS 앱과 사전 구축된 템플릿에 대한 액세스를 빠르게 제공할 수 있도록 지원합니다.

IBM Security zSecure Admin

RACF 보안과 규제 준수 관리를 자동화하고 간소화합니다.