Две новые технологии для обеспечения безопасности в сети

25.06.2008 14:26

Сообщество Liberty Alliance анонсировало выход двух стандартизированных технологий для удостоверения личности пользователя (IAF) и защиты приватной информации (IGF) в приложениях и сетях, использующих проверку идентификационной информации. Обе технологии разрабатываются усилиями соответствующих экспертных групп совместно с группами заинтересованных пользователей.

Liberty Alliance — это глобальное сообщество специалистов, работающих над превращением сети интернет в более защищенную и безопасную среду для пользователей, правительственных организаций и бизнеса во всем мире. Обе разработки явились результатом совместных действий по созданию единой технологии по управлению идентификацией пользователей, обеспечению сохранности личной информации и установлению доверительных отношений между интерактивными приложениями в сети.

IAF определяет глобальный стандарт среды и необходимых программ для проверки подлинности идентификационных данных. Такая среда, которая обладает высокой степенью наращиваемости и может обслуживать бизнес-процессы и обеспечивать федеративное объединение сетей, стандартизируется по четырем уровням надежности с соответствующими сертификатами, для удостоверения информации о провайдере услуг. Отсутствие зависимостей от определенных протоколов делает процесс объединения более легким и экономически эффективным.

IGF — это первая промышленная декларативная система правил (policy) для управления потоком идентификационной информации в организациях, руководствующихся требованиями таких документов, как European Data Protection Initiative, Gramm-Leach-Bliley Act и др. IGF должен помочь корпорациям уменьшить риски, связанные с идентификацией, путем создания стандартного набора корпоративных правил доступа к защищенной персональной информации. Введение этих правил позволяет безопасно устанавливать и обслуживать сетевые приложения, работающие с такой информацией.

Используя IAF и IGF организации получают целый спектр решений для внедрения системы правил в структуру механизма идентификации, которые способны удовлетворить и крупные корпорации или даже целые отрасли. Требования, накладываемые IAF и IGF являются неотъемлемыми условиями успешного прохождения IAF сертификации.

Все разработки доступны на сайте openliberty.org и распространяются в рамках лицензии Apache 2.0.

исправить +/–

Автор новости: blkdog

Лицензия: CC BY 3.0

Источник: lwn.net

Короткая ссылка: https://opennet.ru/16652-security

Ключевые слова: security, auth

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.2, guest (??), 21:35, 25/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Любопытно... это такое же дефективное от природы убожество как openid или что-то заслуживающее внимания?

2.3, Андрей (??), 21:58, 25/06/2008 [^] [^^] [^^^] [ответить]	+/–
какие есть проблемы в openid?

2.10, Crazy Alex (?), 13:42, 26/06/2008 [^] [^^] [^^^] [ответить]	+/–
Поддерживаю. Чем OpenID не угодил?

1.5, Аноним (5), 06:23, 26/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Описание здоровское, но к сожалению - ни о чем. Никто не может привести нормальное описание?

1.8, gvf (??), 09:39, 26/06/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Тююююю, а я думал придумали что-то получше IDS IPS

2.11, анонимка (?), 17:29, 26/06/2008 [^] [^^] [^^^] [ответить]	+/–
а что плохого в IDS/IPS, как некой защиты?

3.12, gvf (??), 21:08, 26/06/2008 [^] [^^] [^^^] [ответить]	+/–
>а что плохого в IDS/IPS, как некой защиты? А тем, что DoS-ерам на них плевать. Но в данном контексте имелось в виду, что указанные НОВЫЕ системы никакого отношение собственно к безопасности _сети_ не имеют.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: