Dadurch, dass die Ivory Server-Komponente direkt auf dem Mainframe läuft, können viele bestehende Sicherheitsmechanismen weiter verwendet werden.
Bei der Einbindung mehrerer Transaktionen werden diese vollständig innerhalb des Mainframes bearbeitet, und nur das Endergebnis wird über das Netzwerk transportiert (hohe Performance, maximale Sicherheit).
Bislang mit RACF-geschützte Anwendungen sind dies auch weiterhin – ein Web Service muss mit der zugehörigen RACF-Authentifizierung aufgerufen werden, damit die geschützte Anwendung genutzt werden kann.
Ivory orientiert sich an gängigen WS-Standards und kann optimal in eine WS-I Security Strategie eingebunden werden.
Ivory Web Services können einzeln zusätzlich mit Passwort-Schutz versehen werden
Die Datenübertragung kann per SSL geschützt werden.
