Корпорация Microsoft совместно с крупнейшими представителями IT-сектора занялась работой по обеспечению безопасности Web-сервисов, которые лежат в основе стратегии ".Net".
Компания Microsoft, вплотную занявшись реструктуризацией своей платформы Web-сервисов, которая будет распространяться не только самой корпорацией, но также операторами и провайдерами, опубликовала объявление о безопасности Web-сервисов, основанное на стратегии ".Net".
Недавно компании Microsoft, IBM и Verisign совместно опубликовали спецификации, построенные на базе стратегии "Global XML Web Services Architecture", которая включает основные спецификации, касающиеся отправления и безопасности сообщений. Последнее объявление имеет отношение к WS-Security. Речь идет о том, чтобы обезопасить обмен сообщениями между Web-сервисами, независимо от платформы, на которой они выполняются, а также механизмов и технологий обеспечения безопасности. Таким образом, WS-Security покрывает аспекты, связанные с конфиденциальностью, идентификацией и целостностью SOAP-сообщений, которыми обмениваются Web-сервисы.
WS-Security будет передана в организацию, которая занимается стандартизацией, - например, такую, как W3C, - чтобы создать на ее основе стандарт. В ближайшее время должны появиться другие спецификации, такие, как WS-Routing (определение пути сообщений) и WS-Privacy (обеспечение безопасности персональной информации).
