รายละเอียดบริการเว็บมุ่งเน้นไปที่ความปลอดภัย

เวลา:2019-10-29
author:法茶

กลุ่ม บริษัท นำโดย IBM และ Microsoft ในวันพุธที่เผยแพร่ชุดข้อมูลจำเพาะที่ออกแบบมาเพื่อให้บริการบนเว็บปลอดภัยยิ่งขึ้น

ข้อมูลจำเพาะที่เสนออธิบายถึงวิธีที่ บริษัท สามารถกำหนดนโยบายในการแลกเปลี่ยนข้อมูลระหว่างคู่ค้าและวิธีการทำให้ระบบรักษาความปลอดภัยที่แตกต่างกันทำงานร่วมกัน IBM และ Microsoft ร่วมเขียนข้อกำหนดด้วยอินพุตจาก บริษัท จำนวน จำกัด รวมถึง BEA Systems, RSA Security และ VeriSign

บริษัท ต่างๆจะรวมข้อเสนอแนะของอุตสาหกรรมและส่งสเปคให้กับหน่วยงานมาตรฐานในต้นปีหน้าผู้บริหารกล่าว

แม้ว่าการรักษาความปลอดภัยมักจะถูกเรียกว่าเป็นอุปสรรคต่อการยอมรับบริการเว็บ บริษัท ต่างๆสามารถรักษาความปลอดภัยแอปพลิเคชันดังกล่าวโดยใช้ผลิตภัณฑ์และกระบวนการที่กำหนด มาตรฐานที่นำเสนอหากพวกเขาเป็นที่ยอมรับในหมู่ผู้ให้บริการด้านไอทีก็จะทำให้ง่ายขึ้นในการรวมการสื่อสารที่ปลอดภัยและเพื่อกำหนดนโยบาย

“ มันจะทำให้บริการบนเว็บง่ายขึ้นเพื่อให้ บริษัท ต่างๆพัฒนาถั่วและกลอนน้อยลงและสามารถนำผลิตภัณฑ์ออกจากชั้นวางเข้าสู่การกำหนดค่าของพวกเขาเข้าชมและทำให้มันใช้งานได้” Jason Bloomberg นักวิเคราะห์จาก ZapThink “ ตอนนี้ถ้า บริษัท เข้าสู่แอปพลิเคชันขั้นสูงที่เกี่ยวข้องกับลำดับขั้นตอนในกระบวนการทางธุรกิจและความปลอดภัยก็ยังมีการคาดเดามากมายเกี่ยวกับวิธีที่ดีที่สุดในการทำสิ่งต่าง ๆ ”

ข้อมูลจำเพาะสองกลุ่มล่าสุดที่ได้รับการแนะนำโดย IBM และ Microsoft ซึ่งเรียกว่า WS-Policy และ WS-Trust นั้นสร้างจากมาตรฐานเว็บเซอร์วิสที่เสนอโดย บริษัท WS-Security เป็นสิ่งที่โดดเด่นที่สุดของพวกเขาคือเทคโนโลยีที่กำลังเข้ามาในซอฟต์แวร์บริการเว็บช่วยให้ธุรกิจส่งข้อความที่มีลายเซ็นดิจิทัลเพื่อให้แน่ใจว่าเอกสารจะไม่ถูกเปลี่ยนแปลงระหว่างการส่ง

WS-Trust เป็นวิธีมาตรฐานที่เสนอสำหรับการสร้างการสื่อสารที่ปลอดภัยระหว่าง บริษัท รวมถึงการโต้ตอบที่เกี่ยวข้องกับหน่วยงานออกใบรับรองบุคคลที่สาม มันถูกออกแบบมาเพื่อรับรองความปลอดภัยของเอกสารแม้ว่า บริษัท ต่างๆจะใช้ระบบรักษาความปลอดภัยที่แตกต่างกันเช่น Kerberos หรือการเข้ารหัสโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) มาตรฐานที่เกี่ยวข้องสองมาตรฐาน WS-SecureConversations และ WS-SecurityPolicy จะทำให้ง่ายต่อการรักษาความปลอดภัยในระหว่างการทำธุรกรรมหลายขั้นตอนเช่นการสร้างและส่งคำสั่งซื้อทางอิเล็กทรอนิกส์ บริษัท กล่าว

Scott Collison ผู้อำนวยการฝ่ายการตลาดบริการเว็บของ Microsoft กล่าวว่า "ตอนนี้เมื่อ บริษัท ต้องการที่จะรักษาความปลอดภัยบางสิ่งในขอบเขตที่เชื่อถือได้พวกเขาจำเป็นต้องมีสายเช่าหรือ VPN (เครือข่ายส่วนตัวเสมือน) ซึ่งไม่มีประสิทธิภาพมากเมื่อคุณมีลูกค้าจำนวนมาก "ข้อมูลจำเพาะเหล่านี้ใช้ประโยชน์จากระบบรักษาความปลอดภัยที่ บริษัท มีและปรับปรุงให้อยู่ในระดับข้อความ"

กลุ่มข้อมูลจำเพาะที่เสนอซึ่งรวมถึง WS-Policy, WS-PolicyAttachments และ WS-PolicyAssertions ได้รับการออกแบบมาเพื่อให้กลไกที่ช่วยให้ธุรกิจอธิบายข้อกำหนดด้านความปลอดภัยของพวกเขาในการเชื่อมต่อกับแอปพลิเคชันบริการเว็บ .

สำหรับ IBM และแผนการรักษาความปลอดภัยของเว็บเซอร์วิสของ Microsoft นั้นวางในเดือนเมษายน บริษัท ทั้งสองกล่าวว่าพวกเขาจะส่งข้อมูลจำเพาะที่ติดตามไปยัง (W3C) หรือกลุ่ม OASIS

แบ่งปันเสียงของคุณ

แท็ก