Библиотека Интернет Индустрии I2R.ru

Компании Microsoft, IBM и VeriSign объединили усилия с целью создания стандартов безопасности для веб-сервисов: аналитики считают, что этот шаг поможет ускорить внедрение технологии, о которой пока только много говорят.

В четверг три компании обнародовали спецификацию WS-Security, позволяющую шифровать информацию и гарантировать, что данные, которыми предприятия обмениваются друг с другом, останутся конфиденциальными. На конференции разработчиков Microsoft Tech Ed компании анонсируют новую инициативу в области защиты данных, в рамках которой планируют в ближайшие год-полтора создать еще пять спецификаций, обеспечивающих другие технологии защиты для веб-сервисов.

Microsoft, IBM, Sun Microsystems и другие софтверные компании продвигают веб-сервисы как ПО будущего. Они обеспечат предприятия более эффективными средствами создания ПО и позволят им упростить проводку транзакций. А потребители посредством веб-сервисов смогут обращаться к своей персональной информации в онлайне через любое устройство и выполнять любые действия, от покупок и банковских операций до чтения электронной почты и ведения календаря.

Самым большим препятствием для широкого распространения веб-сервисов аналитики считают их недостаточную защищенность. «Новая инициатива WS-Security обещает значительное продвижение вперед в решении этой проблемы, — говорит аналитик Giga Information Group Майк Джилпин (Mike Gilpin). — Мы надеемся увидеть действующие системы уже в конце текущего года, а это поможет ускорить внедрение веб-сервисов в 2003 году».

WS-Security — четвертая спецификация веб-сервисов, созданная IBM и Microsoft за последние два года. Ей предшествовало учреждение организации Web Services Interoperability Organization (WS-I), ответственной за продвижение веб-сервисов и их совместимость друг с другом. Все предыдущие спецификации пользовались широкой поддержкой в отрасли. Это SOAP, технология связи, соединяющая разные вычислительные системы таким образом, чтобы предприятия могли взаимодействовать друг с другом и совершать транзакции; UDDI — чтобы предприятия могли регистрироваться в веб-каталоге для рекламирования своих веб-сервисов и легко находить друг друга; и WSDL, которая позволяет предприятиям описывать свои веб-сервисы.

WS-Security, разработанная с участием VeriSign, объединяет две разные спецификации безопасности, созданные независимо Microsoft и IBM. В октябре Microsoft выпустила собственную спецификацию безопасности, которая тоже называется WS-Security, но разрабатывалась без участия других компаний. Новая версия WS-Security, сочетающая разработки IBM, Microsoft и VeriSign, служит составной частью SOAP. В ней указано, как применять существующие спецификации World Wide Web Consortium, называемые XML Signature и XML Encryption.

«Она гарантирует, что полученное вами сообщение — именно то, какое было отправлено, и что по дороге с ним ничего не произошло, — говорит директор IBM по стратегии стандартов электронного бизнеса IBM Боб Сьютор (Bob Sutor). — Вы можете быть уверены, что сообщение пришло именно от меня, а не от кого-то, кто прислал вам фальшивое сообщение от моего имени».

Со временем три компании планируют передать WS-Security организации по стандартизации, но еще не решили, когда это сделать.

Microsoft и IBM обнародовали также стратегию выпуска еще шести спецификаций безопасности, которые компании планируют разработать за год-полтора. Это спецификации двух типов. Три из них, WS-Policy, WS-Trust и WS-Privacy, будут гарантировать, что информация достоверна или что все, кому она предназначена, знают, как ее получить. Policy-спецификация позволяет предприятиям принимать заказы на поставки только в том случае, если сообщение оформлено в полном соответствии с их правилами безопасности. Privacy-спецификация позволяет заказчику отправлять персональную информацию на веб-сайт электронной коммерции, не беспокоясь о том, что эти данные попадут в руки службы доставки продукта, например почтовой службы.

Другая группа спецификаций — WS-Secure Conversation, WS-Federation и WS-Authorization — регламентирует то, как заказчики должны соединять компьютерные системы, использующие разные технологии защиты. Они позволят создавать защищенную среду для связи предприятий друг с другом, и каждый, у кого есть допуск в одной компании, будет иметь допуск и в другой. Это важно, потому что картотеки сотрудников компаний могут храниться и вестись вне фирмы. Система цифровых идентификаторов компании может отличаться от системы, принятой во внешней кадровой фирме, а новые стандарты безопасности помогают совместить разные системы ID, что позволит сотрудникам получать любую необходимую им информацию.

Директор Microsoft по маркетингу веб-сервисов Стивен Ванрокел (Steven VanRoekel) сообщил, что стандарты IBM и Microsoft будут допускать работу с любой онлайновой системой аутентификации, будь то существующая технология Microsoft Passport или будущая конкурирующая технология Liberty Alliance Project от Sun. По его словам, спецификации веб-сервисов должны побуждать компании к созданию новых технологий. «Это будет феноменальная индустрия, — говорит Ванрокел. — В ней станут возможны новые сценарии, такие как обмен документами между компаниями. В этой новой индустрии появятся новые ISV (независимые производители ПО), программы которых будут ее подпитывать».

Аналитик Illuminata Джеймс Говернор (James Governor) согласен с этим: «Если будет решена проблема аутентификации, авторизации и шифрования, начнется взрывной рост веб-сервисов. Чтобы начать работу над защищенными веб-сервисами, разработчикам не хватало только спецификации».