.:: Noticias · Se presenta nuevo soporte para industria en seguridad Web ·

SOMERS (Nueva York). - IBM anunció un nuevo soporte para estándares claves de la industria en materia de seguridad de los servicios web en toda la infraestructura WebSphere de IBM y middleware de gestión de identidad Tivoli. Con este anuncio se extiende la plataforma de middleware de IBM para construir una arquitectura segura de orientada a los servicios (Services Oriented Architecture / SOA).

IBM respaldará la hoja de ruta de WS-Security, que la compañía elaboró en conjunto con otras entidades, y los estándares para expresar información de identidad, tales como Security Assertion Markup Language (SAML) y Kerberos.

En un ambiente de computación a demanda construido sobre la arquitectura SOA, los procesos de negocio actúan como tareas o servicios intercambiables, tales como servicios web, adaptadores Java o interfases API más antiguas, como CORBA o SNMP (systems network management protocol). Un banco puede utilizar la misma infraestructura de servicios de computación para manejar las solicitudes de transferencia de cuenta ya sea que provengan de un cajero humano, un cajero automático o una aplicación web, sin necesidad de múltiples aplicaciones potencialmente redundantes y costosas de mantener.

Sin embargo, cuanto mayor es el alcance y la cantidad de los servicios que fluyen por el sistema, mayor es la necesidad de los clientes de administrar la seguridad y asignar derechos de acceso apropiados a los datos confidenciales. El tema se torna aún más crítico para las empresas que experimentan fusiones o adquisiciones, o que tienen una gran rotación de empleados, debido a que las claves y el acceso cambian permanentemente.

Las organizaciones pueden usar el software de IBM para crear una manera única y uniforme de fijar parámetros para permitir el acceso a las aplicaciones web, software empaquetado como aplicaciones CRM y ERP, y sistemas legados que ejecutan grandes volúmenes de transacciones, tales como CICS. Al automatizar la administración de identidades en toda la empresa e integrarla con los procesos de negocio centrales, las empresas perfeccionan la seguridad y al mismo tiempo ahorran en gastos de administración de claves de acceso. El middleware de IBM también brinda a los clientes flexibilidad líder de industria al dar soporte a servidores de aplicaciones de casi todos los proveedores y docenas de ISVs especializados en seguridad.

Juntos, WebSphere y Tivoli crean una plataforma que ayuda a las organizaciones a integrarse en forma segura con los clientes y socios comerciales en un ambiente heterogéneo de servicios web. El middleware integrado de IBM se basa en estándares abiertos, permitiendo la rápida implementación e integración de las aplicaciones y los procesos de negocio.

Mayor seguridad para los servicios web
En el cuarto trimestre de 2003, se introducirán mejoras de seguridad en la plataforma WebSphere a través de una versión de Tivoli Access Manager (V5.1) que se lanzará próximamente, y que brinda capacidades de conexión única para acceder a todos los portales, aplicaciones y sistemas administrativos de back-end. Desde hace tiempo, Tivoli brinda seguridad integrada para WebSphere, inclusive interfases de identidad federada para la implementación de servicios web.

El nuevo soporte en WebSphere incluirá:

> Security Assertion Markup Language (SAML), una especificación de la industria para la confirmación de identidad que habilita el intercambio de autenticación, autorización e información de identidad entre distintas empresas, socios comerciales, etc., sin importar la infraestructura de seguridad o servicios web que tenga el otro. Si bien la información de identificación hoy se codifica manualmente de cada lado de la transacción, las versiones futuras de WebSphere y Tivoli darán soporte a la gestión de identidad federada avanzada a través de WS-Federation, que automatiza el proceso de crear identificaciones para usuarios confiables. El soporte para SAML en middleware IBM puede bajarse libremente del sitio developerWorks.

> Kerberos, un protocolo de autenticación de red que permite a los usuarios conectarse a un escritorio Windows y luego acceder automáticamente a aplicaciones de RRHH u otras aplicaciones a través de su navegador web, sin tener que conectarse individualmente a cada aplicación. Esto mejora la experiencia para el usuario y reduce drásticamente la administración de contraseñas para los clientes. Los planes para el futuro incluyen soporte nativo para Kerberos dentro de WebSphere.

Otras noticias de seguridad WebSphere:

> Las funcionalidades de WebSphere Business Integration y WebSphere MQ que se lanzarán próximamente permitirán a los clientes de mainframe y de computación distribuida mejorar el rendimiento de la red definiendo políticas de seguridad para un grupo selecto de aplicaciones web o legadas. Por ejemplo, un cliente tal vez desee condicionar el acceso al 20% de sus aplicaciones (aquellas que contienen datos confidenciales) y brindar un acceso más abierto a otras aplicaciones. Esta función mejora el rendimiento de la red debido a que los sistemas no se atascarán con verificaciones de seguridad innecesarias. Esta función estará disponible en el cuarto trimestre de 2003.

> WebSphere expande el soporte de servicios web para el software que protege los datos financieros personales confidenciales en aplicaciones Java basadas en web tercerizadas, tales como las impositivas o de recursos humanos, sin requerir modificaciones al código Java. Utilizando WebSphere y el Tivoli Privacy Manager de IBM, los clientes pueden automatizar la auditoría y el monitoreo de cumplimiento de sus políticas de privacidad corporativas, ahora con Web Services SOAP en http. Un nuevo toolkit disponible en el sitio AlphaWorks, llamado Declarative Privacy Management, ofrece automatización de privacidad nativa dentro de las aplicaciones WebSphere.