IBM incluye estándares de seguridad en su software de Web Services

13 Nov 2003 en Software

Cumpliendo con su compromiso respecto a la incorporación de estándares diversos a su software de Web services, IBM acaba de anunciar que soportará SAML y Kerberos. SAML o Security Assertion Markup Language, es un framework basado en XML (eXtended Markup Language) que define los mecanismos para el intercambio de información sobre autenticación, autorización y no-repudiación para permitir la función de firma única en Web services. Por su parte, Kerberos es un sistema de autenticación desarrollado por el MIT y permite el intercambio de información privada entre dos partes en forma privada sobre una red abierta. Utiliza el esquema de un clave única o ticket que se embebe en los mensajes enviados por cada usuario que se conecta a la red.
Además, IBM incorpora su servicio de seguridad para mainframes, WebSphere MQ.
Los dos estándares de seguridad serán soportados por Tivoli Access Manager v5.1 antes de finales del año.
Tanto IBM con Tivoli y WebSphere, como Microsoft con .NET o Sun con J2EE, tienen como prioridad el garantizar que sus frameworks no sean accesibles a interferencias extrañas. Dada la naturaleza de la arquitectura de Web services, donde los componentes de una intranet corporativa se ligan con los de otra, el riesgo de intercepción de información crítica es una de las mayores objeciones de la gente de IT. Otro tema es el de impedir el ingreso de empleados no autorizados a información restringida.
En la arquitectura de orientación a servicios (SOA) de IBM, los componentes de Tivoli y WebSphere pueden pasar información de unos a otros miles de veces al día. SAML y Kerberos se ocupan de estos procedimientos de autenticación e identificación que ahora estarán presentes en los programas de IBM como dispositivo estándar. “A la larga, estamos haciendo esto apuntando a un entorno operativo On Demand,” afirmó Bob Sutor, director de Web services en IBM.
IBM considera que Web services es la segunda generación de la Web, donde ya no se conectan sitios para consumidores, sino intranets corporativas. La seguridad es considerada como una de las mayores preocupaciones en esta visión. Esta seguridad se alcanzaría, según gente de IBM, utilizando un esquema de seguridad federada, donde existe un modo uniforme y único para establecer los parámetros. En el sitio www.Alphaworks.ibm.com, los usuarios pueden experimentar con software de manejo federado de identidad.