L’Oasis ratifica la sicurezza dei Web service

Lo speciale comitato tecnico dell’organizzazione, Ws-Security, ha dato il via ufficiale agli standard di sicurezza.

8 aprile 2004

Il Ws-Security, ovvero Web Services Security, cioè il comitato tecnico che opera all'interno dell'Oasis (Organization for the Advancement Structured Information Standards) ha comunicato di aver accettato come standard, e quindi ha ratificato, un complesso di specifiche che le sono state presentate nel corso degli ultimi due anni, inerenti la regolamentazione del funzionamento sicuro dei servizi Web su reti aperte.


Il senso della ratifica e il suo peso specifico sono chiari e importantissimi, dato che comportano che, da questo momento in poi i produttori di software di infrastruttura e quelli di software per la sicurezza possono inserire Web service standard nelle loro soluzioni commerciali.


Il complesso di specifiche Ws-Security e l'annesso comitato tecnico di valutazione sono stati infatti creati per dar modo di creare un'interoperabilità standard e basata su Xml fra differenti sistemi di sicurezza.


Si può dire che il lavoro sia iniziato esattamente due anni fa, nell'aprile del 2002, quando Microsoft e Ibm diedero vita a una roadmap che fu sottoposta all'Oasis due mesi dopo per contestualizzare e analizzare tutti gli sviluppi.


Il valore delle ratifiche del comitato tecnico dell'Oasis sta nella lista delle aziende che si rivolgono alle facoltà dirimenti di questa organizzazione, che è fitta di nomi altisonanti (da Bea a Ca, da Hp a Ibm, da Microsoft a Novell, da Oracle a Sap e Sun), ma non bisogna dimenticare che sul tema stanno lavorando anche altri organismi (il W3C, la Liberty Alliance, il Ws-I) e che i loro lavori sugli standard andranno incrociati con il prodotto dell'attività dell'Oasis.


Comunque sia, il passo appena fatto dal Ws-Security è importante, perchè le applicazioni di business di tutti i succitati vendor ora possono, adeguandosi agli standard approvati, abilitare lo scambio di informazioni sicuro su una rete aperta.


Per esempio, aderendo agli standard Ws-Security un sistema viene messo in grado di autenticare l'identità di una persona che si collega a più reti, oppure, ancora più semplicemente, un'applicazione può scambiare informazioni con un'altra in maniera totalmente sicura, ovvero quello che si attendono le aziende che devono condividere i dati dei loro Erp.


Inizialmente Ws-Security dovrebbe essere utilizzato dai prodotti come i firewall, i tool di Web service management e quelli per la sicurezza degli accessi di rete.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here