Укрепление защиты z/OS на первых подступах

Чаще всего для идентификации пользователей используются пароли. К сожалению, пароли могут быть ненадежными. ПО IBM® Multi-Factor Authentication for z/OS® (IBM MFA) позволяет использовать дополнительные средства идентификации в системах IBM z/OS. Идентификация пользователей несколькими способам и определение политик для этих способов выполняется в связке с IBM Resource Access Control Facility (RACF®), и эти способы можно настроить для отдельных пользователей. IBM MFA интегрируется напрямую с сервером защиты, а не с каким-либо инструментом для идентификации, поэтому способы идентификации могут добавляться без изменения инфраструктуры RACF/MFA.

Усиленная защита сеансов

Многофакторная идентификация позволяет защитить учетные записи и снизить риски для критически важных приложений и данных даже в случае взлома одного из способов идентификации.

Простота соблюдения нормативных требований

Обеспечивается соблюдение нормативных и отраслевых требований усиленной идентификации привилегированных пользователей и поддержки функций контроля.

Централизованное простое управление

Все способы идентификации централизованно сохраняются в RACF, что упрощает контроль, ускоряет их развертывание и повышает эффективность административных действий.

Компоненты IBM Multi-Factor Authentication for z/OS

  • Расширения для RACF с функциями аудита и предоставления ресурсов
  • Централизованная база данных RACF
  • Поддержка RSA SecurID и IBM TouchToken
  • Поддержка карт PIV и CAC
  • Исключения для приложений