IBM RACF für z/OS 1.12 ist mit dem Evaluation Assurance Level 5 (EAL5) gemäß der Common Criteria Evaluation vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgezeichnet worden. Nun gehört RACF, zusammen mit PR/SM für System z, zum Kreis der EAL5-zertifizierten Sicherheitssysteme für System z-Großrechner. Dem IBM Mainframe ist bereits mehrfach ein hohes Sicherheitsniveau mit Zertifizierungen wie FIPS 140-2 und Common Criteria EAL 5 für PR/SM auf z zugesprochen worden.
Common Criteria ist ein international anerkanntes Set von Sicherheitskriterien zur Evaluation unterschiedlicher IT-Sicherheitsprodukte. Die Prüfung der Systeme erfolgt durch unabhängige Experten. Solche Zertifizierungen bieten Unternehmen einen Anhaltspunkt im Bezug auf die Qualität eines Systems und unterstützen bei Entscheidungen zum Thema Sicherheit. Insbesondere für den Banken- und Versicherungssektor, der hohe Anforderungen an die Datensicherheit zu erfüllen hat, sind zertifizierte Systeme interessant.
Das EAL5-Zertifikat ist IBM auf der diesjährigen RSA-Konferenz in San Francisco überreicht worden. Im Mittelpunkt der Veranstaltung stand das Thema IT-Sicherheit.
RACF als Sicherheitszentrale im Mainframe
RACF für z/OS ist die Schnittstelle für die Identifizierung und Authentifizierung von Benutzern mit unterschiedlichen Authentifizierungsmechanismen. Es kann als Sicherheitszentrale des Mainframes bezeichnet werden. Neben der Benutzer-Authentifizierung ist RACF auch für die Zugriffskontrolle, Verwaltung von Nutzer-Sicherheits-Attributen und die Zuweisung sowie Verwaltung von Zugriffsrechten zuständig.