Компания Syntegra, ранее называвшаяся Control Data Systems, рассчитывает по крайней мере частично ответить на этот вопрос. Компания выпустила Directory Sentinel — промежуточное программное обеспечение, отвечающее за безопасность взаимодействий между каталогом и ориентированными на использование каталога приложениями. Sentinel предоставляет возможность поставить цифровую подпись под данными перед их сохранением в каталоге и проверяет целостность данных перед передачей их приложениям. Также ПО может шифровать и дешифровать данные в каталогах с помощью ключей шифрования, которые хранятся в модуле Sentinel. Модуль работает с любым каталогом, который поддерживает протокол Lightweight Directory Access Protocol.

«Этот вид защиты каталогов заинтересует пользователей, работающих с такими приложениями, как определение прав доступа с помощью инфраструктуры открытого ключа, управления знаниями, персонификация потоков работ и услуг, — сказал Даниэл Блум, аналитик The Burton Group. — Когда вы начинаете использовать каталог для приложений, которые считаются критически важными, вы заботитесь о двух вещах: о качестве данных и о том, каким именно образом каталог поддерживается и как получить содержащиеся в нем данные».

Блум отметил, что пользователи не хотят выполнять шифрование или ставить цифровую подпись под каждым фрагментом информации в каталоге, но в их интересах обеспечить целостность данных, к примеру, указывать, кто имеет право санкционировать покупки, стоимость которых превышает определенный уровень.

Sentinel защищает данные вплоть до уровня атрибутов, таких как конфигурация конкретного межсетевого экрана, описанного в каталоге. Объект каталога — скажем, пользователь, — обычно имеет несколько атрибутов, например должность, адрес и номер телефона.

Предусмотрено, что приложения могут обходить промежуточное программное обеспечение Sentinel, если они обращаются к незащищенным данным из каталога; это дает возможность избежать снижения производительности. Приложения следует сконфигурировать таким образом, чтобы соответствующие запросы к каталогу можно было направлять только через Sentinel. К примеру, Web-приложение, которое служит для обработки запросов пользователей об изменении пароля, обязательно должно происходить через Sentinel.

«Люди с готовностью платят за безопасность денежных переводов, забывая об уязвимости информации, хранящейся в каталогах; поэтому наша цель — это данные, размещаемые в каталогах», — заметил Джим Пейни, менеджер по продуктам компании Syntegra.

Directory Sentinel работает на платформах Sun Solaris, HP-UX и IBM AIX. Версия для Windows NT должна выйти в третьем квартале.

Поделитесь материалом с коллегами и друзьями