Einheitliche Sicherheits-Management-Architektur von CA

Computer Associates (CA) hat die Etrust Sicherheits-Management-Architektur vorgestellt. Das neue Konzept integriert plattform- und anwendungsübergreifend Authentifizierungs-, Autorisierungs- und Auditierungs-Mechanismen. Die ersten beiden Etrust Identity- und Access Management-Lösungen sind die Versionen r8 von Etrust CA-ACF2 Security für z/OS (Etrust CA-ACF2) und von Etrust CA-Top Secret Security für z/OS (Etrust CA-Top Secret).

In den hochkomplexen IT-Umgebungen von heute sind an einer typischen Geschäftstransaktion verschiedene Anwendungsschichten und mehrere zu Grunde liegende Technologien wie Web-Services, Middleware und andere Systeme beteiligt. Dabei wird auf Backend-Daten zugegriffen, die oft auf einem Mainframe abgelegt sind. Jede dieser Technologien nutzt unter Umständen andere Sicherheitsmechanismen für Authentifizierung, Autorisierung und Auditierung. D

iese unterschiedlichen Mechanismen bereiten der IT-Abteilung eine Reihe von Sicherheitsmanagement-Problemen. Sicherheitsschwachstellen und unzulängliche Protokollierung ergeben sich beispielsweise daraus, dass eine Anwendung eine voreingestellte oder generische Anwenderkennung (User-ID) für den Zugriff auf eine andere Anwendung nutzt. Außerdem entstehen Probleme bei der Integration und gegebenenfalls bei der Einhaltung gesetzlicher und anderer regulativer Vorgaben.

Die Etrust Sicherheits-Management-Architektur stellt ein Sicherheits-Backbone für alle zu Grunde liegenden Technologien bereit. Es verwendet offene Standards wie WS-Security, SAML, SPML, ISO-10181 (AZNAPI), Kerberos, X.509 sowie SAF.