Zarządzanie bezpieczeństwem danych

Aplikacje XML udostępnione przez Liberty Alliance mają ułatwić kontrolę, zarządzanie i współdzielenie wrażliwych informacji przechowywanych w systemach IT.

Aplikacje XML udostępnione przez Liberty Alliance mają ułatwić kontrolę, zarządzanie i współdzielenie wrażliwych informacji przechowywanych w systemach IT.

Liberty Alliance opracowała i udostępniła dwie aplikacje XML, ułatwiające kontrolę i zarządzanie wrażliwymi danymi w firmach lub instytucjach - Identity Governance (IGF) oraz Identity Assurance Framework (IAF). Organizacja ta zajmuje się opracowywaniem protokołów i zasad polityki bezpieczeństwa związanych z usługami webowymi oraz systemami identyfikacji i weryfikacji tożsamości, które mają umożliwić wymianę lub współdzielenie danych w sposób ograniczający ryzyko ich kradzieży lub wykorzystania niezgodnego z przepisami prawa. Dostępna obecnie infrastruktura techniczna i protokoły służące do weryfikowania i zarządzania tożsamością użytkowników są rozwiązaniami dojrzałymi i dobrze sprawdzonymi, ale praktyczne opracowanie odpowiednich zasad i polityki bezpieczeństwa w firmach wymaga ich dobrego zrozumienia i wdrożenia, co nie jest proste. Aplikacje IGF i IAF opracowane przez Liberty Alliance mają to ułatwić.

IGF jest aplikacją typu XML Schema (Schemat Rozszerzalnego Języka Znaczników), umożliwiającą łatwe określenie i zastosowanie zasad bezpieczeństwa dla niektórych typów wrażliwych danych. Program pozwala np. zdefiniować, że konkretna aplikacja powinna automatycznie skasować wrażliwe dane w ciągu 24 godzin, jeśli nie są dalej wykorzystywane, a nie bez potrzeby przechowywać je dalej. Umożliwia też określenie warunków, które muszą być spełnione, aby jeden program mógł uzyskać dostęp do danych zapisanych przez inny, a więc zasad współdzielenia informacji. Oprócz tego IGF zawiera mechanizm automatycznego generowania ostrzeżeń i przesyłania alarmów do zdefiniowanego odbiorcy lub administratora systemu w wypadku, gdy wrażliwe dane zostaną utracone. IGF ułatwia tworzenie polityki ochrony danych zgodnie z takimi regulacjami, jak European Data Protection Initiative i Sarbanes-Oxley.

Z kolei IAF to program umożliwiający uzyskanie certyfikatów, że system IT jest przystosowany do obsługi danych o różnych poziomach wrażliwości, a więc wymagających odpowiedniego, zgodnego z prawem zabezpieczenia dostępu. Aplikacja obsługuje cztery poziomy zabezpieczeń. Ma ona za zadanie ułatwienie analizy systemu przez zewnętrzne firmy konsultingowe, uprawnione do przyznawania certyfikatów bezpieczeństwa na odpowiednim poziomie. Jej zastosowanie ma w efekcie umożliwić budowę zaufania dotyczącego wymiany lub współdzielenia wrażliwych danych.

Aplikacje XML Schema - Identity Governance Framework oraz Identity Assurance Framework są dostępne na stronie Liberty Alliance - http://www.projectliberty.org


TOP 200