Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

Microsoft, IBM и VeriSign поддержали Спецификацию WS-Security для Web-служб

В предыдущем номере журнала мы уже рассказывали о принятии стандарта электронной подписи. Неудивительно, что гиганты рынка высоких технологий проявляют повышенный интерес к этой перспективной технологии.

Microsoft, IBM и VeriSign выступили с совместным заявлением о выходе спецификации безопасности Web-служб, которая "призвана содействовать созданию безопасных и гибких приложений Web-служб. Разработанная спецификация, известная как WS-Security (Web Services Security Specification, Спецификация безопасности Web-служб), будет представлена на рассмотрение органов стандартизации. Спецификация WS-Security определяет набор расширений протокола SOAP, то есть заголовков сообщений, которые могут быть использованы для обеспечения целостности и конфиденциальности Web-служб".

Данная спецификация расценивается как "отправной момент дальнейшего плана развития и предлагает дополнительный набор средств безопасности Web-служб, предложенных IBM и Microsoft с целью удовлетворения растущей потребности в более безопасных Web-службах. Выдвинутый перспективный план зафиксирован в Security in a Web Services World ("Безопасность в мире Web-служб" - совместная "белая бумага" Microsoft, IBM и VeriSign), в которой изложены дополнительные спецификации безопасности Web-служб". Эти спецификации: WS-Policy, WS-Trust, WS-Privacy, WS-Secure Conversation, WS-Federation и WS-Authorization, "планируется развивать совместно с ключевыми клиентами, партерами и организациями, занятыми стандартизацией".

Модульный принцип, о котором говорится в опубликованном документе, является "необходимым элементом обеспечения безопасности Web-служб с точки зрения разнообразия систем, образующих современную IT-среду. Принимая во внимание рост популярности Web-служб, организации, использующие различные технологии безопасности, смогут привлечь обсуждаемую модель в качестве гибкой схемы обеспечения надежного обмена информацией".