Einheitliche Sicherheitsmanagement-Architektur für plattformübergreifende Transaktionen

Rubrik: Produkte/Security Management

Neue Versionen unterstützen Konzept des mehrstufigen Identity- und Access-Managements

(30.03.05) - In den hochkomplexen IT-Umgebungen von heute sind an einer typischen Geschäfts-transaktion verschiedene Anwendungsschichten und mehrere zu Grunde liegende Technologien wie Web-Services, Middleware und andere Systeme beteiligt. Dabei wird auf Backend-Daten zugegriffen, die oft auf einem Mainframe abgelegt sind. Jede dieser Technologien nutzt unter Umständen andere Sicherheitsmechanismen für Authentisierung, Autorisierung und Auditierung.

Diese unterschiedlichen Mechanismen bereiten der IT-Abteilung eine Reihe von Sicherheits-management-Problemen. Sicherheitsschwachstellen und unzulängliche Protokollierung ergeben sich beispielsweise daraus, dass eine Anwendung eine voreingestellte oder generische Anwender-kennung (User-ID) für den Zugriff auf eine andere Anwendung nutzt. Außerdem entstehen Probleme bei der Integration und gegebenenfalls bei der Einhaltung gesetzlicher und anderer regulativer Vorgaben.

Die "eTrust" Sicherheitsmanagement-Architektur von Computer Associates (CA) soll diese Probleme lösen, indem sie ein Sicherheits-Backbone für alle zu Grunde liegenden Technologien bereitstellt. Es verwendet offene Standards wie WS-Security, SAML, SPML, ISO-10181 (AZNAPI), Kerberos, X.509 sowie SAF und ermöglicht so eine echte Interoperabilität zwischen unterschied-lichen Plattformen und Sicherheitsmechanismen. Die eTrust Sicherheitsmanagement-Architektur ermöglicht die Nachverfolgung von Benutzeridentitäten über den gesamten Verlauf einer Trans-aktion. Damit bietet die Architektur einen vollständigen Audit-Trail und ermöglicht so die konse-quente Umsetzung von intelligenten, plattformunabhängigen Sicherheitsrichtlinien.

Die ersten beiden eTrust Identity- und Access Management-Lösungen mit den Vorzügen dieser Architektur sind die Versionen r8 von eTrust CA-ACF2 Security für z/OS (eTrust CA-ACF2) und von eTrust CA-Top Secret Security für z/OS (eTrust CA-Top Secret). Nach und nach werden alle eTrust Identity- und Access Management-Lösungen die neue Architektur integrieren. (Computer Asso-ciates: ma)