Рене Буше Фергюсон
Новая инфраструктура фирмы BEA Systems (Сан-Хосе, шт. Калифорния), подкрепленная рядом партнерских соглашений с производителями средств безопасности, обещает корпоративным пользователям единый уровень защищенности для всего используемого ПО.
Продемонстрированная в конце октября разработка WES (WebLogic Enterprise Security - корпоративная безопасность WebLogic) представляет собой инфраструктуру обеспечения безопасности приложений в масштабе всего предприятия. По информации фирмы, для защиты приложений в ней применяются самые разные средства, включая аутентификацию, проверку полномочий и контроль. Часть из них встроена в инфраструктуру, другая часть реализована в виде подключаемых компонентов, используются и сервисы безопасности партнеров BEA.
С фирмами VeriSign и RSA Security заключены партнерские соглашения в области аутентификации, с корпорацией Symantec - по контролю за работой системы и обнаружению попыток взломов, а с фирмами Waveset Technologies, Business Layers и Thor Technologies - по идентификации пользователей.
Для защиты приложений WES опирается на распределенную архитектуру платформы интеграции WebLogic. Она интегрируется с уже развернутыми инфраструктурами и платформами ИТ, в том числе с Web-сервисами, серверами приложений и заказными приложениями. Благодаря этому, как подчеркивают представители BEA, компания получает общую и цельную инфраструктуру безопасности.
Вместо того чтобы подменять приложения безопасности или "зашитые" программы, уже развернутые в компании, WES абстрагирует существующие коды от приложений и преобразует их в распределенные корпоративные сервисы, способные обрабатывать поступающие от приложений запросы безопасности. В результате исчезает необходимость оснащать средствами защиты каждое приложение, так как подобные функции делегируются в инфраструктуру WES, где ими могут пользоваться все.
WES устанавливается поверх интеграционного решения WebLogic 8.1, выпущенного фирмой BEA прошлым летом. Сразу после развертывания этот программный комплект предлагает функции аутентификации, проверки личности пользователя, отображения данных входа в систему, динамического отображения ролей, параметрической проверки полномочий на базе правил и аудита.
А способность WebLogic рассылать информацию по сети дает возможность обновлять правила работы в реальном времени при минимальных требованиях к сетевому трафику и пропускной способности.
Благодаря использованию открытых стандартов, как отмечают в BEA, новинка хорошо впишется в любую существующую инфраструктуру. При этом сервисы безопасности предоставляются приложениям посредством структуры, которую компания назвала контейнером ресурсов, что освобождает разработчиков от создания жестких кодов интеграции приложений.