Разработчики и другие сторонники известного протокола аутентификации Kerberos собрались в Массачусетском технологическом институте, чтобы объявить о новой инициативе, призванной дать новый импульс распространению этой технологии.
Сейчас, по некоторым оценкам, Kerberos пользуется около 100 млн. человек, благодаря тому что она давно интегрирована в другие технологии, в том числе в популярные операционные системы, выпускаемые Apple, Microsoft, Red Hat и Sun Microsystems. Инициаторы создания MIT Kerberos Consortium подчеркивают, что консорциум должен способствовать сохранению актуальности платформы, созданной двадцать лет назад, и адаптировать ее с учетом новых тенденций развития совместно используемой инфраструктуры и мобильных вычислений. Kerberos, изначально разработанный МТИ и IBM для проекта масштабируемых гетерогенных сетей Athena, со временем стал стандартом IETF, и сегодня применяется во многих организациях. Силами нового консорциума в МТИ планируют превратить Kerberos в универсальную систему единого входа.
Консорциум, в состав которого вошли Centrify, Financial Services Technology Consortium, Google, Sun, TeamF1, а также Стэнфордский и Мичиганский университеты, будет обеспечивать финансирование, знания, технологии и другие ресурсы, необходимые для достижения этой цели.
Сэм Хартман, директор консорциума по технологиям и один из пяти постоянных разработчиков Kerberos, подчеркнул, что популярность этой технологии остается одной из самых больших загадок ИТ-отрасли.
«До сегодняшнего дня технология Kerberos развивалась инкрементально, а люди, использовавшие эту технологию, даже не замечали, в какой степени они привязаны к ней. Когда протокол обеспечения компьютерной безопасности работает, пользователи этого не замечают. Вы должны иметь возможность выполнять свою работу, и ничто не должно этому мешать», — заявил Хартман.
«Каждый, кто работает с Microsoft Active Directory или Apple Mac Server, использует Kerberos, даже не подозревая об этом, к чему мы и стремились, — подчеркнул он. — Сейчас мы намерены расширить спектр использования технологии, с тем чтобы открыть для разработчиков ее новое применение».
Заручившись поддержкой консорциума, разработчики попытаются модифицировать Kerberos, чтобы минимизировать потребности системы в ресурсах, а также расширить возможности ее использования в мобильных приложениях. Это будет способствовать большему распространению аутентификации в таких областях, как мобильная электронная коммерция.
По словам Хартмана, нынешняя версия Kerberos, предназначенная для использования в самых разных организациях, по-прежнему вызывает «трудности при установке», но он пообещал, что консорциум будет развивать функциональность технологии с учетом этих проблем.
MIT Kerberos Consortium также будет изыскивать новые возможности согласования своей системы аутентификации с отраслевыми стандартами, в том числе SAML (Security Assertion Markup Language), а также с организациями по стандартизации, такими как Information Assurance Task Force и Organization for the Advancement of Structured Information Standards.
Брюс Винсент, директор по стратегии развития технологий Стэнфордского университета, считает, что технология Kerberos подтвердила свою критически важную роль в реализации возможностей коммерческих систем аутентификации взаимодействовать и обеспечивать управление доступом в гетерогенных ИТ-системах.
«Без Kerberos как компонента инфраструктуры для управления идентификационной информацией и ряда других применений, не существует способа, позволяющего управлять аутентификацией в тысячах современных систем», — подчеркнул Винсент, добавив, что Стэнфорд долгое время остается приверженцем этой технологии.
В компании Centrify, создавшей свой собственный программный бизнес вокруг Kerberos, утверждают, что эта платформа сейчас столь же актуальна, как и раньше, особенно в ИТ-системах крупных организаций.
Многие крупные компании сталкиваются с проблемами при выполнении нормативных требований к организации управления и доступа к их внутренним ИТ-системам. Увы, ИТ-инфраструктура крупных организаций является гетерогенной, но люди, которые писали закон Сарбейнса-Оксли, не задумывались о том, насколько серьезные технические проблемы это поднимает. Технологии аутентификации большинства производителей друг с другом не взаимодействуют.
Вопреки слухам представители консорциума сообщили, что сообщество Kerberos не имеет разногласий с Microsoft и что технология остается критически важным компонентом Active Directory, особенно, учитывая ее популярность у пользователей.
«Мы хотим быть уверены в том, что все прекрасно взаимодействуют друг с другом, — подчеркнул Стивен Бакли, исполнительный директор Kerberos Consortium. — Плохое случается тогда, когда люди ничем не занимаются. Если МТИ и компании, использующие Kerberos, ничего не сделают, мир может утратить способность к аутентификации».