關於保護 Z,誰會比 Z 人員瞭解更多呢?

常見問題 (FAQ)

針對本產品的最常見問題取得解答。

FAQ

開始使用此產品

IBM Z Multi-Factor Authentication 的系統需求為何?

如需瞭解硬體、系統及軟體需求,請參閱 IBM Z MFA 詳細資料標籤底端

IBM Z Multi-Factor Authentication 如何與 RADIUS 一起運作?

包含一般 RADIUS、SafeNet RADIUS 及 RSA SecurID RADIUS 支援。在所有情況下,RADIUS 伺服器會判斷使用者的認證是否有效,如果有效,就會成功傳回 RACF。接著 RACF 會回復一般控制,並完成鑑別和授權流程。

其他常見問題

何謂 IBM Z Multi-Factor Authentication (IBM Z MFA)?

IBM Z MFA 與 RACF Security Server 基礎架構合作,要求特定 z/OS 使用者使用多重鑑別因子進行登入,藉此建立分層式防禦。IBM Z MFA 提供替代的鑑別機制,以此取代標準 z/OS 密碼。

誰是 IBM Z Multi-Factor Authentication 的目標對象?

任何在 IBM Z 上執行重要處理的組織。為了保護隱私權與遏止內部威脅、社交工程、網路釣魚攻擊及其他漏洞,MFA 已成為合規與最佳作法架構(例如 PCI DSS、NIST、GDPR、DFS)的需求或元件。

IBM Z Multi-Factor Authentication 如何與 RACF 搭配運作?

RACF 使用者可以配置成透過 IBM Z MFA 要求鑑別。對於這些特定使用者,RACF 會呼叫 IBM Z MFA 來協助在處理登入期間做出鑑別決策。

IBM Z Multi- Factor Authentication 還可以與哪些其他因子搭配運作?

IBM Z MFA 支援廣泛的鑑別系統,包括:RADIUS 型因子、定時一次性密碼 (TOTP) 像 IBM 驗證與 TouchToken、憑證鑑別(PIV/CAC 使用者),以及專有通訊協定像 RSA。

何謂多因子鑑別 (MFA) 或 2FA?

MFA 系統需要在登入期間呈現多個因子,這樣才能驗證使用者的身分。每個鑑別因子都必須來自不同種類的認證類型:1) 您所知道的,2) 您所擁有的,以及 3) 您的身分。

何謂 IBM Resource Access Control Facility (RACF)?

RACF 是 Security Server for z/OS 的一個元件,專門用來保護資源。RACF 提供安全保護的方法是:識別與驗證使用者,授權使用者存取受保護的資源,以及記錄與報告存取嘗試。

何謂 RADIUS?

RADIUS 是靈活的 IETF 標準通訊協定,其可加強鑑別、存取和追蹤。一般 RADIUS 相容性可讓使用者透過通訊協定連接至伺服器。供應商整合(例如 IBM Verify、Gemalto SafeNet 及 RSA SecureID)有助於進行更進階的整合。

何謂「頻內」和「頻外 (OOB)」鑑別?

頻內鑑別是指使用者將直接提供認證給應用程式。IBM Z MFA Out-of-Band 鑑別可讓使用者在 z/OS 鑑別流程外部進行鑑別,方法是使用一或多個因子來擷取快取記號認證。