Microsoft, IBM y Verisign desarrollarán la seguridad de aplicaciones y servicios y web
Microsoft, IBM y Verisign han desarrollado un sistema para agregar verificación de integridad y confidencialidad a las próximas aplicaciones y servicios web. Según los portavoces de las empresas, se trata de una primera etapa en un esfuerzo conjunto más amplio para asegurar los servicios web.
La especificación desarrollada conjuntamente, bajo el nombre WS-Security, define un conjunto de extensiones SOAP (Protocolo de Acceso Simple a Objetos) y describe cómo intercambiar mensajes seguros y firmados en un entorno de servicios web, proporcionando una base para la seguridad de estos servicios, dijeron Microsoft, IBM y Verisign en un comunicado conjunto.
Los servicios web son aplicaciones de software o componentes vinculados por Internet utilizando normas comunes. Uno de los protocolos que permite hacerlo es SOAP, que a su vez se basa en XML (Lenguaje Extensible de Marcación). Los servicios web como parte de las aplicaciones de negocios podrían, por ejemplo, permitir que un proveedor de PCs vincule su aplicación de ingreso de órdenes de compra al sistema de un proveedor de suministros.
Microsoft, IBM y Verisign explicaron que la especificación WS-Security será sometida a un organismo de normalización aunque, por el momento, no se han concretado fechas.
Además de la especificación WS-Security, Microsoft e IBM afirmaron que planean desarrollar un conjunto de especificaciones de seguridad de servicios web, conjuntamente con clientes claves, socios y organizaciones normativas, como el World Wide Web Consortium (W3C) y la Internet Engineering Task Force.
Seis de las restantes especificaciones propuestas se refieren a políticas, confianza, privacidad, conversaciones seguras, federación y autorización. (WS-Policy, WS-Trust, WS-Privacy, WS-Secure Conversation, WS-Federation y WS-Authorization). Esas especificaciones propuestas pueden agruparse en dos categorías, con las primeras tres referentes a la definición de políticas de seguridad, establecimiento de relaciones de confianza e implementación de políticas de privacidad, y las últimas tres que manejan el envío y la recepción de mensajes entre servicios web.
Microsoft, IBM y Verisign, después de obtener una aprobación oficial de un organismo normativo, esperan que múltiples proveedores realicen implementaciones. Este modelo de seguridad permitirá a las empresas desarrollar servicios web seguros e interoperativos, dijeron las tres empresas.
La iniciativa de seguridad no es la primera de este tipo que emprenden Microsoft e IBM. En febrero, los gigantes de la tecnología fueron parte del amplio consorcio de miembros de la industria que formaron la llamada Web Services Interoperability Organization, entidad cuyo objetivo es asegurar que los proveedores que desarrollan productos para la Web implementen las normas más utilizadas..
Sitio web de Microsoft.- www.microsoft.com/spain
Sitio web de IBM.- www.ibm.com/es
Sitio web de Verisign.- www.verisign.com
INFORMACIÓN RELACIONADA.-
Los grandes del sector definirán estándares de interoperabilidad de servicios web
www.idg.es/iworld/noticia.asp?id=21405
XML es el lenguaje prioritario en las empresas, según un estudio de ILOG y Wall Street & Technology
www.idg.es/iworld/noticia.asp?id=19925
Microsoft introduce My Services en su oferta de servicios .NET
www.idg.es/iworld/noticia.asp?id=19384
Herramienta para adaptar formato HTML y XML a dispositivos inalámbricos
www.idg.es/iworld/noticia.asp?id=17643
Los servicios web son aplicaciones de software o componentes vinculados por Internet utilizando normas comunes. Uno de los protocolos que permite hacerlo es SOAP, que a su vez se basa en XML (Lenguaje Extensible de Marcación). Los servicios web como parte de las aplicaciones de negocios podrían, por ejemplo, permitir que un proveedor de PCs vincule su aplicación de ingreso de órdenes de compra al sistema de un proveedor de suministros.
Microsoft, IBM y Verisign explicaron que la especificación WS-Security será sometida a un organismo de normalización aunque, por el momento, no se han concretado fechas.
Además de la especificación WS-Security, Microsoft e IBM afirmaron que planean desarrollar un conjunto de especificaciones de seguridad de servicios web, conjuntamente con clientes claves, socios y organizaciones normativas, como el World Wide Web Consortium (W3C) y la Internet Engineering Task Force.
Seis de las restantes especificaciones propuestas se refieren a políticas, confianza, privacidad, conversaciones seguras, federación y autorización. (WS-Policy, WS-Trust, WS-Privacy, WS-Secure Conversation, WS-Federation y WS-Authorization). Esas especificaciones propuestas pueden agruparse en dos categorías, con las primeras tres referentes a la definición de políticas de seguridad, establecimiento de relaciones de confianza e implementación de políticas de privacidad, y las últimas tres que manejan el envío y la recepción de mensajes entre servicios web.
Microsoft, IBM y Verisign, después de obtener una aprobación oficial de un organismo normativo, esperan que múltiples proveedores realicen implementaciones. Este modelo de seguridad permitirá a las empresas desarrollar servicios web seguros e interoperativos, dijeron las tres empresas.
La iniciativa de seguridad no es la primera de este tipo que emprenden Microsoft e IBM. En febrero, los gigantes de la tecnología fueron parte del amplio consorcio de miembros de la industria que formaron la llamada Web Services Interoperability Organization, entidad cuyo objetivo es asegurar que los proveedores que desarrollan productos para la Web implementen las normas más utilizadas..
Sitio web de Microsoft.- www.microsoft.com/spain
Sitio web de IBM.- www.ibm.com/es
Sitio web de Verisign.- www.verisign.com
INFORMACIÓN RELACIONADA.-
Los grandes del sector definirán estándares de interoperabilidad de servicios web
www.idg.es/iworld/noticia.asp?id=21405
XML es el lenguaje prioritario en las empresas, según un estudio de ILOG y Wall Street & Technology
www.idg.es/iworld/noticia.asp?id=19925
Microsoft introduce My Services en su oferta de servicios .NET
www.idg.es/iworld/noticia.asp?id=19384
Herramienta para adaptar formato HTML y XML a dispositivos inalámbricos
www.idg.es/iworld/noticia.asp?id=17643
