A WS-Security-2004 végleges OASIS szabvány lett
A WS-Security, webszolgáltatás
üzenetcsere biztonsági szabvány olyan, már meglévő, bevált szabványokra
alapít, mint az XML DigitalSignature, az XML Encryption és az X.509-es
hitelesítés. Hatékony keretet nyújt a hálózati azonosítási és jogosultság-ellenőrzési
feladatok megoldásához, a webszolgáltatások magasabb rétegbeli funkcióinak a
programozásánál, de csak a jelenleg is elterjedt védelmi technológiát és
infrastruktúrát használja hozzá. Komplex megbízhatósági és integritási
ellenőrzéseket biztosít a SOAP (Simple Object Access Protocol - normál objektum
hozzáférési protokoll) üzenetek kezeléséhez, általános eszközt nyújtva az
üzenetek tartalmának és a biztonsági tokenjeiknek az összerendeléséhez. Mivel
az XML lehetőségei folytán a tokenekben hordozott információk egyszerűen
bővíthetők, támogatható többszörös védelmi tokenek kezelése is.
Az OASIS szabványcsoport munkája
az utóbbi időben felgyorsult, főként az ebSOA (e-business Service Oriented
Architecture), e-üzletes szolgáltatási architektúra műszaki albizottság
megalakítása révén. Nemrég véglegesítették az ebXML szabványt, az EDI
elektronikus adatcsere szabvány webes korszakhoz igazított változatát, ami már
ISO kódszámot is kapott, méghozzá elég kerek számot: a 15000-est. Ezzel talán
az elektronikus adatcsere is újabb lendületet kaphat az üzleti életben, bevonva
az e-üzleti szférát is az EDI alkalmazók körébe.
Kapcsolódó cikkek
- WabiSabiLabi: szoftverhibák online aukciósháza
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Támadások melegágya az IWIW?
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.