La nuova via alla sicurezza di Computer Associates

Islandia taglia il nastro alla eTrust Security Management Architecture, visione olistica della sicurezza d’azienda.

Computer Associates ha presentato la eTrust Security Management Architecture, un’architettura si sicurezza fondata su un approccio basato su standard, che prevede l’integrazione di meccanismi di autenticazione, autorizzazione e auditing fra ambienti multi-piattaforma e applicazioni multi-tier.


Si tratta, dunque, di una visione olistica della sicurezza, con cui Ca prevede la realizzazione di una gestione completa, integrata e aperta delle identità e degli accessi.


Contemporaneamente, la casa di Islandia ha annunciato la disponibilità della release 8 di eTrust CA-ACF2 Security per z/Os e Os/390 (eTrust Ca-Acf2) e della release 8 di eTrust Ca-Top Secret Security per z/Os e Os/390 (eTrust Ca-Top Secret).


Queste due per mainframe Ibm saranno le prime due soluzioni eTrust Identity and Access Management a usufruire della nuova architettura. Ovviamente Ca ha in animo di estendere gradualmente il medesimo approccio a tutte le soluzioni della suite eTrust Identity and Access Management.


L’architettura di Ca, di fatto, propone una dorsale comune per la sicurezza di tutte le tecnologie sottostanti, che si avvale di standard aperti come Ws-Security, Saml, Spml, Iso-10181 (Aznapi), Kerberos, X.509 e Saf per realizzare l’interoperabilità fra le diverse piattaforme e meccanismi di security.


Mantenendo costantemente traccia dell’identità degli utenti anche durante il transito delle transazioni nell’ambiente elaborativo, l’architettura implementa un audit trail completo che consente l’applicazione di policy intelligenti di security indipendenti dalla piattaforma.


Nel complesso, quindi, la eTrust Security Management Architecture propone l’utilizzo di processi decisionali intelligenti, con policy di security basate sul punto d’ingresso, sul tipo di autenticazione o su altre variabili, rintracciabilità e sicurezza efficaci, impedendo lo smarrimento dell’identità dell’utente durante lo svolgimento di una transazione e assicurando un identity mapping trasversale, gestione unificata delle identità e degli accessi.


eTrust Ca-Acf2 ed eTrust Ca-Top Secret s’integreranno con l’architettura fornendo Multilevel Security (Mls), livello di protezione facoltativo al di sopra del Discretionary Access Control (Dac) e miglioramenti del Lds (Ldap Directory Service) per usufruire di supporto come il recovery processing e la possibilità di trasmettere i dati d’installazione.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome