GSS-API は、アプリケーションに対して次のような移植性を提供します。
メカニズム非依存。GSS-API は汎用的なセキュリティーインタフェースを提供します。デフォルトのセキュリティーメカニズムを指定することで、アプリケーションは適用すべきメカニズムやメカニズムの詳細を知る必要がなくなります。
プロトコル非依存。GSS-API は特定の通信プロトコルまたはプロトコル群に依存しません。たとえば、GSS–API は、ソケット、RCP、TCP/IP のいずれを使用するアプリケーションからも使用可能です。
RPCSEC_GSS は、GSS-API と RPC をスムースに統合するために追加される層です。詳細は、Remote Procedure Calls With GSS-APIを参照してください。
プラットフォーム非依存。GSS-API は、アプリケーションが動作しているオペレーティングシステムの種類に依存しません。
保護品質非依存。保護品質 (Quality of Protection、QOP) とは、データを暗号化したり暗号タグを生成したりする際に使用されるアルゴリズムの種類を示します。GSS-API では、プログラマは QOP を無視できます。それには、GSS-API が提供するデフォルトを使用します。一方、必要であればアプリケーションは QOP を指定することもできます。