Konferencja RSA 2003

Podczas dwunastej firmowej konferencji bezpieczeństwa RSA Security poinformowała m.in. o wprowadzeniu na rynek oprogramowania RSA BSAFE Secure-WS. Umożliwia ono wdrożenie standardów bezpieczeństwa Web services określonych w specyfikacji WS-Security.

Specyfikacja WS-Security zawiera zestaw rozszerzeń SOAP, które mają zapewnia spójność i poufność przesyłanych danych oraz ich uwierzytelnianie.

BSAFE Secure-WS jest rozwiązaniem służącym do tworzenia niezależnych systemów zabezpieczeń Web services. Pozwala na szyfrowanie, deszyfrowanie, podpisywanie i weryfikowanie wiadomości SOAP zgodnie z podstawowymi zasadami specyfikacji WS-Security. Umożliwia wdrażanie szeroko stosowanych metod uwierzytelniania, opartych np. na nazwach użytkownika i hasłach lub certyfikatach X.509, w systemie Identity Management System RSA Security.

Zobacz również:

Oprogramowanie można rozszerzyć tak, aby obsługiwało również inne metody, np. tokeny dwustopniowego uwierzytelniania RSA SecurID, bilety Kerberos oraz asercje SAML. Rozwiązanie to zajmuje niewiele miejsca na dysku, dzięki temu nadaje się zarówno do urządzeń stacjonarnych, jak i przenośnych. (http://www.rsasecurity.com/products/bsafe/securews.html )

Z kolei przedstawiona przez RSA Security strategia zarządzania dostępem i tożsamością umożliwia zintegrowanie zaawansowanych funkcji kontroli wiarygodności z infrastrukturą e-biznesową w przedsiębiorstwach.

Zasadniczym elementem strategii jest nowy system zarządzania tożsamością o kryptonimie "NEXUS", który umożliwia integrację rozwiązań RSA Security na jednej platformie. NEXUS ma umożliwić ujednolicenie zarządzania i integrację wszystkich produktów firmy. Składniki tego systemu są już dostępne w niektórych nowych produktach RSA Security.

Firma planuje włączenie do swoich produktów następujących usług: zarządzania użytkownikami, kontroli tożsamości i dostępu, systemowe oraz integracji sieci i aplikacji.

Składniki systemu NEXUS są już wykorzystywane w technologii dwustopniowego uwierzytelniania RSA Mobile 1.0 i w rozwiązaniu do zarządzania dostępem do Internetu RSA ClearTrust 5.0. Premiera obu tych produktów miała miejsce jesienią 2002 r.

RSA Security planuje rozszerzenie oferty o produkty, które ułatwią programistom wykorzystywanie systemu NEXUS do tworzenia bezpiecznych aplikacji i usług internetowych, wykorzystując oprogramowanie RSA BSAFE..

Firma zaprezentowała też technologię Nightingale, nowe rozwiązanie służące do ochrony poufnych danych dowolnego typu przed zagrożeniami wewnętrznymi i zewnętrznymi. Zastosowano w nim metodę "tajnego rozdzielenia" (secret splitting) mającą zwiększyć bezpieczeństwa poufnych danych przechowywanych na zwykłych serwerach.

W Nightingale poufne dane są kryptograficznie rozproszone w dwóch osobnych miejscach - na serwerze Nightingale i na dowolnym serwerze aplikacji. Koncepcja "tajnego rozdzielenia" uniemożliwia hakerowi, który włamał się na dowolny z tych serwerów, dostęp do poufnych danych.

Utworzony za pomocą RSA BSAFE system Nightingale został tak zaprojektowany, że dwa serwery mogą wzajemnie weryfikować poprawność danych uwierzytelnienia, ale żaden z nich nie uzyska do nich dostępu w czystej postaci.

RSA Security planuje udostępnienie technologii Nightingale w zestawie dla programistów w II kwartale 2003 r.. Więcej informacji na temat technologii można uzyskać pod adresem http://developer.rsasecurity.com/labs/nightingale.


TOP 200