大型主機安全
本單元介紹 z/OS 安全概念、交易層級安全、Crypto Express、IOCDS、啟動設定檔與 IPL 流程。
學習脈絡
大型主機安全不只是在應用程式外面加上一層控制,而是從身分、權限、資料保護、硬體加密、I/O 組態到系統啟動流程共同構成的治理能力。本單元會把安全與系統初始化放在一起看,協助你理解平台如何從啟動開始就建立受控環境。
本章目標
- 理解 z/OS 安全如何涵蓋存取控制、資料保護與可用性。
- 說明 IBM Z 如何透過硬體與軟體支援加密與金鑰管理。
- 認識 IOCDS、啟動設定檔與 IPL 在系統初始化中的角色。
觀看順序
- 先看「z/OS 安全」與「交易層級安全」,建立安全模型與資料保護概念。
- 再看「Crypto Express 金鑰管理」,理解硬體支援如何降低金鑰暴露風險。
- 最後看「IOCDS」、「啟動設定檔」與「對作業系統執行 IPL」,把安全與系統啟動流程接起來。
影片
本影片介紹 z/OS 安全的基本面向,包含身分、權限、資料保護、稽核與可用性,建立後續交易安全與加密主題的基礎。
學習重點
- 安全性需要同時考慮機密性、完整性與可用性。
- 存取控制要確保資源只提供給被授權的人與程式。
- 大型主機安全設計會把政策、稽核與營運需求放在一起思考。
重要術語
- z/OS Security
- RACF
- 機密性
- 完整性
- 可用性
本影片說明交易層級安全與加密功能如何保護企業資料,並介紹 IBM Z 從硬體到軟體共同支援加密工作的方式。
學習重點
- 交易處理中的資料需要在不同層級受到保護。
- 加密、解密與金鑰管理可透過專用硬體與軟體功能卸載。
- pervasive encryption 讓資料保護更容易涵蓋整個平台。
重要術語
- 交易層級安全
- 加密
- pervasive encryption
- CPACF
- Crypto Express
本影片聚焦 Crypto Express 與金鑰管理,說明 clear key、secured key 與 protected key 的差異,以及硬體安全模組如何降低金鑰暴露風險。
學習重點
- 金鑰是否以明文存在,會直接影響安全風險。
- Crypto Express 可協助保護金鑰並執行密碼運算。
- CPACF 與受保護金鑰讓效能與安全性取得平衡。
重要術語
- Crypto Express
- clear key
- secured key
- protected key
- CPACF
本影片介紹 IOCDS 如何描述大型主機 I/O 組態,包含通道路徑、實體通道、控制單元、裝置與 LPAR 存取關係。
學習重點
- IOCDS 是硬體 I/O 組態的重要資料集。
- CHPID、PCHID、控制單元與裝置定義共同描述 I/O 路徑。
- 正確的 I/O 組態會影響 LPAR 能否存取所需資源。
重要術語
- IOCDS
- CHPID
- PCHID
- control unit
- LPAR
本影片說明啟動設定檔如何保存 CPC、LPAR 與作業系統啟動相關組態,並區分 reset、activation 與 load profile 的角色。
學習重點
- 啟動設定檔定義大型主機啟動時需要載入的硬體與邏輯組態。
- reset profile 會處理 POR、IOCDS 與邏輯定義建立。
- load profile 會指定 LPAR 啟動作業系統時需要的載入資訊。
重要術語
- activation profile
- reset profile
- load profile
- POR
- IOCDS
本影片說明 IPL 的概念與流程,介紹系統如何從指定裝置載入作業系統,並把控制權交給初始程式繼續完成啟動。
學習重點
- IPL 是大型主機啟動作業系統的核心流程。
- 系統需要知道從哪個裝置與位置載入初始程式。
- LOADxx 等設定會影響 z/OS 初始化時載入的參數與環境。
重要術語
- IPL
- LOADxx
- 初始程式載入
- z/OS
- 啟動流程
閱讀材料
本章完成檢核
- 能說明 z/OS 安全涵蓋身分、權限、資料保護與稽核等面向。
- 能區分 CPACF、Crypto Express 與不同金鑰型態在加密中的角色。
- 能描述 IOCDS、啟動設定檔與 IPL 如何影響系統初始化。