Ibm progetta soluzioni per la sicurezza dei Web services

In WebSphere Application Server 5.0 e Tivoli Access Manager 4.1 saranno integrati nuovi software per la gestione di elevati volumi di transazioni digitali.

Big Blue ha appena presentato una gamma di prodotti che mirano a rendere più sicuri e affidabili i futuri servizi erogati attraverso il Web. Il software di sicurezza verrà gradualmente inglobato nella nuova edizione di WebSphere Application Server 5.0 e in Tivoli Access Manager 4.1. Le soluzioni puntano essenzialmente a gestire elevati volumi di transazioni digitali e a dotare Tivoli, come WebSphere, di determinate funzionalità critiche. Il software Ibm aderirà alle specifiche Ws-Security che la stessa Big Blue ha concepito in tandem con Microsoft.

Per Ibm si tratta di rispettare l'impegno preso nei confronti di uno sviluppo ottimizzato di servizi basati su un accesso controllato da meccanismi di autenticazione di tipo “federativo”, direttamente a partire dalla sua linea di prodotti middleware. «Per la prima volta si assiste a una pubblica uscita relativa alla questione dell'identificazione federativa. Finora non siamo stati espliciti a tale livello ma oggi intendiamo fare chiarezza sulla serietà delle nostre intenzioni in questo mercato - dichiara il responsabile dei prodotti di sicurezza in Tivoli, Arvind Krishna - È indispensabile sapere quali saranno gli standard dominanti nei prossimi anni e adattare di conseguenza il nostro software». La bandierina Ibm piantata sul nuovo terreno dell'identificazione universale è un passo avanti, ma secondo i commentatori non risolve la questione della difficile convergenza delle diverse tecnologie proposte in materia.

La questione vitale per i servizi di autenticazione plurima riguarda per esempio l'attuale incompatibilità tra due iniziative come The Liberty Alliance e la Ws-Federation di Ibm e Microsoft, che fa parte del gruppo Ws-Security. Quanto a Ibm, le nuove soluzioni presentate dovrebbero consentire di sviluppare applicazioni basate su Web che risulteranno perfettamente sicure anche esternamente ai firewall aziendali. Le prime versioni previste con il lancio di Tivoli Access Manager 4.1 a novembre si baseranno sulle Xml Key Management Specification per poi essere estese al supporto di standard di identificazione diversi (Saml, Kerberos, Xml Digital Signature e altri).

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here