Компании Microsoft, IBM и VeriSign объединили усилия с целью создания стандартов безопасности для Web-сервисов: аналитики считают, что этот шаг поможет ускорить внедрение технологии, о которой пока только много говорят.
11 апреля три компании обнародовали спецификацию WS-Security, позволяющую шифровать информацию и гарантировать, что данные, которыми предприятия обмениваются друг с другом, останутся конфиденциальными. На конференции разработчиков Microsoft Tech Ed компании анонсируют новую инициативу в области защиты данных, в рамках которой планируют в ближайшие год-полтора создать еще пять спецификаций, обеспечивающих другие технологии защиты для Web-сервисов.
Microsoft, IBM, Sun Microsystems и другие софтверные компании продвигают Web-сервисы как ПО будущего. Они обеспечат предприятия более эффективными средствами создания ПО и позволят им упростить проводку транзакций. А потребители посредством Web-сервисов смогут обращаться к своей персональной информации в онлайне через любое устройство и выполнять любые действия, от покупок и банковских операций до чтения электронной почты и ведения календаря.
Самым большим препятствием для широкого распространения Web-сервисов аналитики считают их недостаточную защищенность.
WS-Security - четвертая спецификация Web-сервисов, созданная IBM и Microsoft за последние два года. Ей предшествовало учреждение организации Web Services Interoperability Organization (WS-I), ответственной за продвижение Web-сервисов и их совместимость друг с другом. Все предыдущие спецификации пользовались широкой поддержкой в отрасли. Это SOAP, технология связи, соединяющая разные вычислительные системы таким образом, чтобы предприятия могли взаимодействовать друг с другом и совершать транзакции; UDDI - чтобы предприятия могли регистрироваться в Web-каталоге для рекламирования своих Web-сервисов и легко находить друг друга; и WSDL, которая позволяет предприятиям описывать свои Web-сервисы.
WS-Security, разработанная с участием VeriSign, объединяет две разные спецификации безопасности, созданные независимо Microsoft и IBM. В октябре Microsoft выпустила собственную спецификацию безопасности, которая тоже называется WS-Security, но разрабатывалась без участия других компаний. Новая версия WS-Security, сочетающая разработки IBM, Microsoft и VeriSign, служит составной частью SOAP. В ней указано, как применять существующие спецификации World Wide Web Consortium, называемые XML Signature и XML Encryption.
Со временем три компании планируют передать WS-Security организации по стандартизации, но еще не решили, когда это сделать.
Microsoft и IBM обнародовали также стратегию выпуска еще шести спецификаций безопасности, которые компании планируют разработать за год-полтора. Это спецификации двух типов. Три из них, WS-Policy, WS-Trust и WS-Privacy, будут гарантировать, что информация достоверна или что все, кому она предназначена, знают, как ее получить. Policy-спецификация позволяет предприятиям принимать заказы на поставки только в том случае, если сообщение оформлено в полном соответствии с их правилами безопасности.
Privacy-спецификация позволяет заказчику отправлять персональную информацию на Web-сайт электронной коммерции, не беспокоясь о том, что эти данные попадут в руки службы доставки продукта, например почтовой службы.
Другая группа спецификаций - WS-Secure Conversation, WS-Federation и WS- Authorization - регламентирует то, как заказчики должны соединять компьютерные системы, использующие разные технологии защиты. Они позволят создавать защищенную среду для связи предприятий друг с другом, и каждый, у кого есть допуск в одной компании, будет иметь допуск и в другой. Это важно, потому что картотеки сотрудников компаний могут храниться и вестись вне фирмы. Система цифровых идентификаторов компании может отличаться от системы, принятой во внешней кадровой фирме, а новые стандарты безопасности помогают совместить разные системы ID, что позволит сотрудникам получать любую необходимую им информацию. Об этом сообщает "ZDNet".