Корпоративные пользователи выбирают решения на основе инфраструктуры PKI

Необходимость передавать по сетям все более сложные бизнес-транзакции решающим образом влияет на решения в области информационной безопасности. Происходит постепенный переход от возведения фортификационных систем предприятия, носящих «оборонительный» характер, к моделям, предполагающим распространение бизнес-процессов и транзакций за пределы локальной сети. Целый ряд производителей анонсировали прошедшей весной системы, в которых особое внимание уделяется процедурам аутентификации и проверки полномочий пользователей при выполнении ими интерактивных транзакций.

Многие специалисты считают, что по мере осознания проблемы обеспечения безопасности в разного рода инициативах электронного бизнеса, будь то системы категории B2B, службы электронной оплаты или финансовые системы, меняется сам тип покупателей систем защиты.

«На этой конференции собрались не только специалисты по проблемам безопасности; здесь присутствовали руководители отделов электронного бизнеса и информационных служб обычных компаний, желавшие получить представление о том, какие именно инфраструктуры обеспечивают надежную защиту», — подчеркнул Пит Линдстром, старший аналитик компании Hurwitz Group.

Однако, как отметил Джон Бредли из операторской компании Group Telecom, проектировать системы защиты для поддержки функций электронного бизнеса очень нелегко.

«Нельзя продавать инфраструктуру открытого ключа (PKI — public key infrastructure), — заметил он, — так же как нельзя продавать дороги. Однако производители пытаются продавать PKI. По-моему, это ошибочный путь».

Компания Baltimore Technologies объявила об открытии службы UniCert Deployment Service, призванной помочь провайдерам в развертывании и управлении инфраструктурами открытого ключа.

Как подчеркнул вице-президент Baltimore по маркетингу Эндрю Морбитцер, такая служба дает провайдерам возможность более полно контролировать аутентификацию и всевозможные операции над цифровыми сертификатами.

Компания VeriSign представила модернизированную службу PKI, которая дает производителям систем электронной коммерции большую свободу в осуществлении защищенных транзакций. При пользовании этой службой поставщику, предлагающему покупателям поддержку цифровых сертификатов, не нужно самому их выпускать, кроме того, он может проверять «верительные грамоты», выданные самыми разными организациями.

Как считает директор по исследованиям компании Network Security Джон Пескаторе, самыми популярными станут модели PKI, которые способны маскировать нижележащую платформу и приспособлены для встраивания непосредственно в приложения.

С осознанием неразрывной связи между средствами защиты и электронной коммерцией, граница, разделяющая бизнес-подразделения и ИТ-подразделения предприятий, будет размываться. На это указал Митч Тарр, вице-президент компании Net Nanny Software по стратегическим альянсам, сославшись на многочисленные высказывания пользователей: «Заказчики часто спрашивают, сколько денег им следует потратить на информационную среду, какие выбрать инструменты и как расставить приоритеты. В этой ситуации неоценимую помощь могут оказать те, кто ориентируется в бизнесе».


Защита для быстрых сетей

Пользователям, намеренным сделать более надежным сетевой доступ или пытающимся увеличить скорость SSL-шифрования, есть из чего выбрать.

Компания Novell представила программное обеспечение Novell Modular Authentication Service 2.0. Обновленный пакет позволяет организовать безопасный доступ к сетевым ресурсам с помощью комбинации средств аутентификации, куда входят цифровые сертификаты, биометрические характеристики и смарт-карты.

Представители Novell также сообщили о заключении соглашения с компанией Nextor, выпускающей программное обеспечение для организации защищенного обмена сообщениями. Технология, разработанная в рамках этого союза, будет интегрировать каталоги X.500 — общеотраслевого стандарта на защиту — с NDS eDirectory самой Novell, предоставив возможность разделяемого сетевого доступа к корпоративным данным.

SingleSignOn.Net представила два программных продукта — Secure Password Appliance и Practical PKI Appliance, которые сокращают число паролей, необходимых пользователям.

Компания Arcot Systems внесла свою лепту в обеспечение более качественной аутентификации, раскрыв подробности о новом программном сервере контроля доступа AccessFort. Сервер, выпуск которого должен начаться в ближайшие два месяца, может выполнять 1,4 млн. операций проверки прав доступа в минуту, работая на четырехпроцессорном ПК.

Компания Litronic представила SSP CiperAccelerator 440, ускоритель операции обработки открытого ключа, благодаря которому увеличивается эффективность выполнения операций аутентификации в системах электронной коммерции и общая производительность сервера.


Безопасность транзакций в Internet

Инфраструктура открытого ключа обеспечивает доверительные отношения для выполнения критически важных транзакций электронного бизнеса

1. Конечный пользователь предъявляет сертификат, подписанный компанией А, имеющей полномочия выдачи сертификатов (СА).

2. Сертификаты компании А могут быть подтверждены компанией В и наоборот. Компания В подтверждает сертификаты конечного пользователя путем взаимной сертификации.

3. Конечный пользователь компании А хочет получить доступ к данным Web-сервера компании В, используя для аутентификации сертификаты. Конечный пользователь компании А связывается с Web-сервером при помощи сертификата, выданного компанией А.

4. Орган регистрации осуществляет децентрализованное управление; эта система передает СА в Лондоне для выдачи сертификатов.

Поделитесь материалом с коллегами и друзьями