ГОД В БЕЗОПАСНОСТИ

Под влиянием ряда факторов id-управление перемещается в перечень приоритетов    

Камерон Стардевант

В прошедшем году целый ряд внешних факторов содействовал усилению внимания к корпоративному ID-управлению (identity management - область ИТ-администрирования, связанная с идентификацией пользователей систем и контролем их прав на доступ к имеющимся ресурсам). Это и аферы с почтовым фишингом, и распоряжения властей, а также усовершенствование IM-продуктов и улучшение отраслевых технологических стандартов.

Многие компании - в их числе RSA, VeriSign, Oracle, Microsoft, Sun и Hewlett-Packard - либо предлагают пользователям свои новые ID-продукты, либо покупают на стороне ID-технологии для усиления имеющихся разработок. Все это создает условия, чтобы в нынешнем году значение этого сектора ИТ еще более усилилось.

ИТ-менеджеры должны поставить ID-управление в своих рабочих планах на одно из первых мест. Прежде всего им необходимо досконально разобраться в том, что происходит в их ответственных бизнес-приложениях при обработке ID-данных. Затем надо набросать схему, описывающую, как приложения используют информацию каталогов, как осуществляется обслуживание данных каталогов и каков наиболее эффективный способ их предоставления, защиты и обновления с точки зрения потребностей бизнеса, инструкций по аудиту и требований безопасности персональных секретов.

Как результат повышенного внимания к ID-управлению, многие организации в прошлом году постарались лучше понять, где реально хранится их ID-информация, какие приложения воспринимают эти данные и кто из сотрудников их контролирует, и тем самым заложили фундамент для эффективного развертывания тех или иных новых технологий.

По-моему, нет никаких сомнений, что в нынешнем году эффективность ID-управления станет еще более важной задачей, поскольку от этого зависит цена адаптации к принятым в последние годы в США федеральным актам, таким, как законы Sarbanes-Oxley и GrammLeach-Bliley.

Не хотелось бы, чтобы ID-управление воспринималось читателями только как бремя дополнительных обязанностей. Прошлый год ознаменовался и важными технологическими сдвигами, в числе которых можно упомянуть тот факт, что группа компаний успешно провела первые совместные тесты совместимости для языка SAML (Security Assertion Markup Language) 2.0, о чем сообщил в августе Liberty Alliance Project. Тестирование SAML показало, что доверительное ID-управление можно распространить за пределы отдельной компании.

Этот первый успех очень важен для разработки кооперативных ID-решений, благодаря которым организации смогут снизить затраты по созданию и обслуживанию доверительных взаимодействий с партнерами. IEEE ведет большую работу по обеспечению совместимости разработок разных производителей, в частности потому, что включенные в SAML 2.0 технологии играют фундаментальную роль в предоставлении Web-сервисов - при верификации атрибутов и авторизационной информации.

Технологические разработки, консолидация ИТ-индустрии и сообщения о новых успехах ID-технологии позволяют рассчитывать на существенный прогресс, который может быть достигнут в 2006 г. Так, Oracle в прошлом году резко увеличила объемы своих покупок, жадно поглощая сторонние разработки инструментов ID-управления, ПО для работы с виртуальными каталогами и разработки корпоративных средств предоставления доступа к ресурсам. Интеграция этих технологий говорит об отраслевой тенденции, которая может превратить ID-управление в базовую функцию приложений.

Наконец, в нынешнем году продолжится работа над WS-Security и рядом других спецификаций организации OASIS, значительно повышающая вероятность того, что Web-сервисы сыграют важную роль в развертывании решений single-sign-on, обеспечивающих доступ к разным ресурсам на базе однократной аутентификации пользователя. В конечном счете WS-Security позволит приложениям обмениваться безопасными SOAP-сообщениями с поддержкой шифрования и аутентификации.