Библиотека Интернет Индустрии I2R.ru |
|||
|
ИТ-гиганты объединяются для создания стандарта безопасности12.04.2002 07:12 Компании Microsoft, IBM и VeriSign объединили усилия с целью создания стандартов безопасности для веб-сервисов: аналитики считают, что этот шаг поможет ускорить внедрение технологии, о которой пока только много говорят. В четверг три компании обнародовали спецификацию WS-Security, позволяющую шифровать информацию и гарантировать, что данные, которыми предприятия обмениваются друг с другом, останутся конфиденциальными. На конференции разработчиков Microsoft Tech Ed компании анонсируют новую инициативу в области защиты данных, в рамках которой планируют в ближайшие год-полтора создать еще пять спецификаций, обеспечивающих другие технологии защиты для веб-сервисов. Microsoft, IBM, Sun Microsystems и другие софтверные компании продвигают веб-сервисы как ПО будущего. Они обеспечат предприятия более эффективными средствами создания ПО и позволят им упростить проводку транзакций. А потребители посредством веб-сервисов смогут обращаться к своей персональной информации в онлайне через любое устройство и выполнять любые действия, от покупок и банковских операций до чтения электронной почты и ведения календаря. Самым большим препятствием для широкого распространения веб-сервисов аналитики считают их недостаточную защищенность. «Новая инициатива WS-Security обещает значительное продвижение вперед в решении этой проблемы, — говорит аналитик Giga Information Group Майк Джилпин (Mike Gilpin). — Мы надеемся увидеть действующие системы уже в конце текущего года, а это поможет ускорить внедрение веб-сервисов в 2003 году». WS-Security — четвертая спецификация веб-сервисов, созданная IBM и Microsoft за последние два года. Ей предшествовало учреждение организации Web Services Interoperability Organization (WS-I), ответственной за продвижение веб-сервисов и их совместимость друг с другом. Все предыдущие спецификации пользовались широкой поддержкой в отрасли. Это SOAP, технология связи, соединяющая разные вычислительные системы таким образом, чтобы предприятия могли взаимодействовать друг с другом и совершать транзакции; UDDI — чтобы предприятия могли регистрироваться в веб-каталоге для рекламирования своих веб-сервисов и легко находить друг друга; и WSDL, которая позволяет предприятиям описывать свои веб-сервисы. WS-Security, разработанная с участием VeriSign, объединяет две разные спецификации безопасности, созданные независимо Microsoft и IBM. В октябре Microsoft выпустила собственную спецификацию безопасности, которая тоже называется WS-Security, но разрабатывалась без участия других компаний. Новая версия WS-Security, сочетающая разработки IBM, Microsoft и VeriSign, служит составной частью SOAP. В ней указано, как применять существующие спецификации World Wide Web Consortium, называемые XML Signature и XML Encryption. «Она гарантирует, что полученное вами сообщение — именно то, какое было отправлено, и что по дороге с ним ничего не произошло, — говорит директор IBM по стратегии стандартов электронного бизнеса IBM Боб Сьютор (Bob Sutor). — Вы можете быть уверены, что сообщение пришло именно от меня, а не от кого-то, кто прислал вам фальшивое сообщение от моего имени». Со временем три компании планируют передать WS-Security организации по стандартизации, но еще не решили, когда это сделать. Microsoft и IBM обнародовали также стратегию выпуска еще шести спецификаций безопасности, которые компании планируют разработать за год-полтора. Это спецификации двух типов. Три из них, WS-Policy, WS-Trust и WS-Privacy, будут гарантировать, что информация достоверна или что все, кому она предназначена, знают, как ее получить. Policy-спецификация позволяет предприятиям принимать заказы на поставки только в том случае, если сообщение оформлено в полном соответствии с их правилами безопасности. Privacy-спецификация позволяет заказчику отправлять персональную информацию на веб-сайт электронной коммерции, не беспокоясь о том, что эти данные попадут в руки службы доставки продукта, например почтовой службы. Другая группа спецификаций — WS-Secure Conversation, WS-Federation и WS-Authorization — регламентирует то, как заказчики должны соединять компьютерные системы, использующие разные технологии защиты. Они позволят создавать защищенную среду для связи предприятий друг с другом, и каждый, у кого есть допуск в одной компании, будет иметь допуск и в другой. Это важно, потому что картотеки сотрудников компаний могут храниться и вестись вне фирмы. Система цифровых идентификаторов компании может отличаться от системы, принятой во внешней кадровой фирме, а новые стандарты безопасности помогают совместить разные системы ID, что позволит сотрудникам получать любую необходимую им информацию. Директор Microsoft по маркетингу веб-сервисов Стивен Ванрокел (Steven VanRoekel) сообщил, что стандарты IBM и Microsoft будут допускать работу с любой онлайновой системой аутентификации, будь то существующая технология Microsoft Passport или будущая конкурирующая технология Liberty Alliance Project от Sun. По его словам, спецификации веб-сервисов должны побуждать компании к созданию новых технологий. «Это будет феноменальная индустрия, — говорит Ванрокел. — В ней станут возможны новые сценарии, такие как обмен документами между компаниями. В этой новой индустрии появятся новые ISV (независимые производители ПО), программы которых будут ее подпитывать». Аналитик Illuminata Джеймс Говернор (James Governor) согласен с этим: «Если будет решена проблема аутентификации, авторизации и шифрования, начнется взрывной рост веб-сервисов. Чтобы начать работу над защищенными веб-сервисами, разработчикам не хватало только спецификации». Уили Уон последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
2000-2008 г. Все авторские права соблюдены. |
|