Gigant branży software przedstawił technologię U-Prove, której zadaniem jest ochrona tożsamości w sieci. Wraz z premierą zdradził również jak widzi przyszłość Internetu pod kątem bezpieczeństwa.
W dniach od 1. do 5. marca, w San Francisco odbywa się konferencja RSA poświęcona różnej maści systemom zabezpieczeń w świecie cyfrowych technologii. To wydarzenie, które od blisko 20 lat gromadzi profesjonalistów zajmujących się bezpiecznymi rozwiązaniami w branży IT.
W trakcie swojego wystąpienia na konferencji RSA 2010, wiceprezes firmy Microsoft przedstawił koncepcję End to End Trust w kontekście "chmury" (cloud computing). Omówił także dotychczasowe osiągnięcia, jakie poczyniono w stronę stworzenia metasystemu tożsamości bazującego na poświadczeniach.
- „End to End Trust to nasza wizja Internetu, który jest bezpieczniejszy i bardziej wiarygodny,” – powiedział Scott Charney. – „Aby zapewnić zaufanie zarówno wewnątrz środowisk "chmurowych", jak i poza nimi, konieczne będzie położenie fundamentów w dziedzinie bezpieczeństwa i prywatności, opracowanie innowacyjnych technologii, a także wzajemne dopasowanie elementów społecznych, gospodarczych, politycznych i informatycznych”.
Rozwiązania do kontroli tożsamości, które zapewniają bezpieczniejszy i bardziej prywatny dostęp do aplikacji zarówno lokalnych, jak i działających w "chmurze", to klucz do bezpieczniejszego, bardziej wiarygodnego Internetu i środowiska firmowego. W ramach realizacji wizji End to End Trust, Microsoft udostępnił wersję podglądową (CPT) technologii U-Prove, która pozwala dostawcom online lepiej chronić prywatność i podnosić bezpieczeństwo dzięki ujawnianiu tylko minimum informacji w transakcjach online.
Najważniejsze elementy własności intelektualnej związane z U-Prove będą dostępne na zasadach Open Specification Promise. Firma przygotowała także otwarte pakiety narzędzi do rozwoju oprogramowania w wersjach C# i Java. Microsoft zachęca branżę, programistów i specjalistów IT do tworzenia rozwiązań z zakresu tożsamości, które pomagają chronić prywatność użytkowników.
Podczas konferencji Microsoft poinformował także o szczegółach nowego partnerstwa z Instytutem Fraunhofera na Rzecz Otwartych Systemów Komunikacyjnych w Berlinie. Jego przedmiotem jest prototypowy projekt zapewnienia zgodności operacyjnej. Integruje on technologię U-Prove i platformę firmy Microsoft do zarządzania tożsamością z elektronicznymi kartami tożsamości, które w przyszłości chce wprowadzić niemiecki rząd.
Kolejnym przykładem budowania przez Microsoft bezpieczniejszego i bardziej wiarygodnego środowiska firmowego, jest wprowadzenie na rynek aplikacji Forefront Identity Manager 2010, wchodzącej w skład strategii Business Ready Security. Forefront Identity Manager służy do zarządzania tożsamością w obrębie różnorodnych środowisk. Oferuje klientom biznesowym mechanizmy samoobsługowe, a specjalistom IT zapewnia rozbudowane narzędzia administracyjne.
Scott Charney przedstawił także metody, za pomocą których Microsoft walczy z cyberprzestępczością. Jako przykład przywołał ogłoszoną niedawno Operację b49. Jest to kierowana przez Microsoft inicjatywa, zmierzająca do neutralizacji dobrze znanego botnetu Waledac. Według Microsoft, dalsza koncentracja na fundamentalnych kwestiach bezpieczeństwa, prywatności oraz eliminowania zagrożeń wymaga od branży bardziej agresywnego podejścia do działań cyberprzestępców. Operacja b49 to przykład tego, jak sektor prywatny może realizować zbiorowe działania służące walce z sieciowymi cyberprzestępcami.
Botnet Waledac - infekcje w skali globu
Więcej informacji na temat wizji End to End Trust firmy Microsoft jest dostępnych na stronie microsoft.com/endtoendtrust.
Źródło: Microsoft, cnet.com
Komentarze
4Istnieje też spore prawdopodobieństwo, że zwiększenie bezpieczeństwa skończy się kolejnym potworkiem pokroju Visty zamiast wprowadzenia istotnie innowacyjnych i przełomowych rozwiązań.