En la ejecución de transacciones de negocio habitualmente intervienen diferentes aplicaciones y tecnologías subyacentes que utilizan datos que a menudo residen en el Mainframe. Cada una de estas herramientas puede utilizar distintos mecanismos de seguridad para la autenticación, autorización y auditoría. Estos múltiples elementos generan problemas de gestión de seguridad, incluyendo vulnerabilidades e inexactitudes en la auditoría, que resultan cuando una aplicación utiliza un ID de usuario genérico o por defecto para acceder a otra aplicación.
eTrust Security Management Architecture soluciona estos problemas al proporcionar un eje de seguridad común para todas las tecnologías subyacentes. Además, aplica estándares como WS-Security, SAML, SPML, ISO-10181(AZNAPI), Kerberos, X.509 y SAF, que permiten una interoperabilidad entre las distintas plataformas y mecanismos de seguridad. Asimismo, esta arquitectura ofrece un seguimiento de auditoria
completo hace cumplir políticas de seguridad independientemente de la plataforma.
El fabricante ha presentado también la versión 8 de eTrust CA-ACF2 Security for z/OS y OS/390 (eTrust CA-ACF2), y la versión 8 de eTrust CA-Top Secret Security for z/OS y OS/390 (eTrust CA-Top Secret), las dos primeras soluciones eTrust de gestión de identidades y accesos que se beneficiarán de esta nueva arquitectura. CA piensa incorporar este soporte a todas soluciones eTrust de gestión de identidades y accesos.
