Einheitliche Sicherheits-Management-Architektur für sichere plattformübergreifende Transaktionen
Die neuen Versionen von eTrust CA-ACF2 und eTrust CA-Top Secret unterstützen das Konzept des mehrstufigen Identity- und Access-Managements
Computer Associates (CA) hat die eTrust Sicherheits-Management-Architektur vorgestellt. Das neue auf offenen Standards basierende Konzept integriert plattform- und anwendungsübergreifend Authentifiz ierungs-, Autorisierungs- und Auditierungs-Mechanismen. Im Rahmen von CAs Ansatz eines umfassenden, integrierten und offenen Identity- und Access-Man agements bietet diese Architektur die entscheidende Sicherheit, Transparenz und Zuverlässigkeit für Geschäftstransaktionen in komplexen, heterogenen IT-Umgebungen.
Die ersten beiden eTrust Identity- und Access Management-Lösungen mit den Vorzügen dieser Architektur sind die Versionen r8 von eTrust CA-ACF2 Security für z/OS (eTrust CA-ACF2) und von eTrust CA-Top Secret Security für z/OS (eTrust CA-Top Secret). Nach und nach werden alle eTrust Identity- und Access Management-Lösungen die neue Architektur integrieren.
In den hochkomplexen IT-Umgebungen von heute sind an einer typischen Geschäftst ransaktion verschiedene Anwendungsschichten und mehrere zu Grunde liegende Technologien wie Web-Services, Middleware und andere Systeme beteiligt. Dabei wird auf Backend-Daten zugegriffen, die oft auf einem Mainframe abgelegt sind. Jede dieser Technologien nutzt unter Umständen andere Sicherheit smechanismen für Authentifizierung, Autorisierung und Auditierung. Diese unterschiedlichen Mechanismen bereiten der IT-Abteilung eine Reihe von Sicherheitsmanagement-Problemen. Sicherheitsschwachstellen und unzulängliche Protokollierung ergeben sich beispielsweise daraus, dass eine Anwendung eine voreingestellte oder generische Anwenderkennung (User-ID) für den Zugriff auf eine andere Anwendung nutzt. Außerdem entstehen Probleme bei der Integration und gegebenenfalls bei der Einhaltung gesetzlicher und anderer regulativer Vorgaben.
Die eTrust Sicherheits-Management-Architektur löst diese Probleme, indem sie ein Sicherheits-Backbone für alle zu Grunde liegenden Technologien bereitstellt. Es verwendet offene Standards wie WS-Security, SAML, SPML, ISO-10181 (AZNAPI), Kerberos, X.509 sowie SAF und ermöglicht so eine echte Interoperabilität zwischen unterschiedlichen Plattformen und Sicherheitsmechani smen. Die eTrust Sicherheits-Management-Architektur ermöglicht die Nachverfolgu ng von Benutzeridentitäten über den gesamten Verlauf einer Transaktion. Damit bietet die Architektur einen vollständigen Audit-Trail und ermöglicht so die konsequente Umsetzung von intelligenten, plattformunabhängigen Sicherheitsrichtlinien.
Die eTrust Sicherheits-Management-Architektur bietet:
– Intelligente Entscheidungsfindung: Erlaubt es, Sicherheitsregeln, basierend auf dem Einstiegspunkt, der Authentifizierungsmethode oder anderen Variablen, die die Attribute einer Transaktion verändern können, zu definieren.
– Vollständige Nachvollziehbarkeit: Somit wird sichergestellt, dass die Identität eines Anwenders über den gesamten Verlauf einer Transaktion nachvollziehbar ist, um ein komplettes Protokoll einer Transaktion zu ermöglichen.
– Verknüpfung von Identity- und Access-Management: Es führt unterschiedliche Authentifizierungs-, Autorisierungs- und Auditierungs-Informationen plattform- und anwendungs-übergreifend zusammen.
eTrust CA-ACF2 und eTrust CA-Top Secret werden in die eTrust Sicherheits-Manage ment-Architektur integriert, um eine erweiterte Authentifizierungs- und Autorisierungs-Prüfung von Transaktionen, welche Mainframes einschliessen, zu ermöglichen.
„CA liefert Lösungen, die das Sicherheitsmanagement plattformübergreifend vereinfachen – Mainframe, Client/Server und Web“, kommentiert Armin Stephan, Consulting Manager Security Management bei Computer Associates in Darmstadt. „Die eTrust Sicherheits-Management-Architektur führt fragmentierte anwendungs- und plattformspezifische Sicherheitsmechanismen im gesamten Unternehmen zusammen und gewährleistet, dass komplette Geschäftstransaktionen auf einfache und effektive Weise sicher über Prozessgrenzen ablaufen können.“
Über Computer Associates:
Computer Associates International, Inc. (NYSE: CA), eines der weltgrößten Unternehmen für Management-Software, bietet Software-Lösungen sowie Services für Infrastruktur-, Sicherheits-, Speicher-, Life Cycle- und Service-Management und hilft so Unternehmen, die Performance, Zuverlässigkeit und Effizienz ihrer IT-Umgebungen zu optimieren. CA mit Hauptsitz in Islandia, New York (USA), wurde 1976 gegründet und betreut heute Kunden in über 140 Ländern.
© Alle erwähnten Firmen-, Waren- oder Dienstleistungsnamen können Warenzeichen oder Dienstleistungsmarken der entsprechenden Eigentümer sein.
Für Presse:
CA Computer Associates GmbH
Evelyn Angel
Manager Public Relations
Tel.: 0 61 51 / 9 49-1 35
Fax: 0 61 51 / 9 49-3 51
E-Mail: evelyn.angel@ca.com
Für Kunden:
CA Computer Associates GmbH
Marienburgstr. 35
64297 Darmstadt
Tel.: 08 00 / 3 42 51 00
Fax: 0 61 51 / 9 49-6 04
E-Mail: cainfo.germany@ca.com
Media Contact
Weitere Informationen:
http://www.ca.comAlle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Diamantstaub leuchtet hell in Magnetresonanztomographie
Mögliche Alternative zum weit verbreiteten Kontrastmittel Gadolinium. Eine unerwartete Entdeckung machte eine Wissenschaftlerin des Max-Planck-Instituts für Intelligente Systeme in Stuttgart: Nanometerkleine Diamantpartikel, die eigentlich für einen ganz anderen Zweck bestimmt…
Neue Spule für 7-Tesla MRT | Kopf und Hals gleichzeitig darstellen
Die Magnetresonanztomographie (MRT) ermöglicht detaillierte Einblicke in den Körper. Vor allem die Ultrahochfeld-Bildgebung mit Magnetfeldstärken von 7 Tesla und höher macht feinste anatomische Strukturen und funktionelle Prozesse sichtbar. Doch alleine…
Hybrid-Energiespeichersystem für moderne Energienetze
Projekt HyFlow: Leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem für moderne Energienetze. In drei Jahren Forschungsarbeit hat das Konsortium des EU-Projekts HyFlow ein extrem leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem entwickelt, das einen…