The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Две новые технологии для обеспечения безопасности в сети

25.06.2008 14:26

Сообщество Liberty Alliance анонсировало выход двух стандартизированных технологий для удостоверения личности пользователя (IAF) и защиты приватной информации (IGF) в приложениях и сетях, использующих проверку идентификационной информации. Обе технологии разрабатываются усилиями соответствующих экспертных групп совместно с группами заинтересованных пользователей.

Liberty Alliance — это глобальное сообщество специалистов, работающих над превращением сети интернет в более защищенную и безопасную среду для пользователей, правительственных организаций и бизнеса во всем мире. Обе разработки явились результатом совместных действий по созданию единой технологии по управлению идентификацией пользователей, обеспечению сохранности личной информации и установлению доверительных отношений между интерактивными приложениями в сети.

IAF определяет глобальный стандарт среды и необходимых программ для проверки подлинности идентификационных данных. Такая среда, которая обладает высокой степенью наращиваемости и может обслуживать бизнес-процессы и обеспечивать федеративное объединение сетей, стандартизируется по четырем уровням надежности с соответствующими сертификатами, для удостоверения информации о провайдере услуг. Отсутствие зависимостей от определенных протоколов делает процесс объединения более легким и экономически эффективным.

IGF — это первая промышленная декларативная система правил (policy) для управления потоком идентификационной информации в организациях, руководствующихся требованиями таких документов, как European Data Protection Initiative, Gramm-Leach-Bliley Act и др. IGF должен помочь корпорациям уменьшить риски, связанные с идентификацией, путем создания стандартного набора корпоративных правил доступа к защищенной персональной информации. Введение этих правил позволяет безопасно устанавливать и обслуживать сетевые приложения, работающие с такой информацией.

Используя IAF и IGF организации получают целый спектр решений для внедрения системы правил в структуру механизма идентификации, которые способны удовлетворить и крупные корпорации или даже целые отрасли. Требования, накладываемые IAF и IGF являются неотъемлемыми условиями успешного прохождения IAF сертификации.

Все разработки доступны на сайте openliberty.org и распространяются в рамках лицензии Apache 2.0.

  1. Главная ссылка к новости (http://www.prnewswire.com/cgi-...)
  2. Liberty Alliance Announces First Release of Identity Governance Framework Components
Автор новости: blkdog
Лицензия: CC BY 3.0
Источник: lwn.net
Короткая ссылка: https://opennet.ru/16652-security
Ключевые слова: security, auth
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, guest (??), 21:35, 25/06/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любопытно... это такое же дефективное от природы убожество как openid или что-то заслуживающее внимания?
     
     
  • 2.3, Андрей (??), 21:58, 25/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    какие есть проблемы в openid?
     
  • 2.10, Crazy Alex (?), 13:42, 26/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Поддерживаю. Чем OpenID не угодил?
     

  • 1.5, Аноним (5), 06:23, 26/06/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Описание здоровское, но к сожалению - ни о чем. Никто не может привести нормальное описание?
     
  • 1.8, gvf (??), 09:39, 26/06/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тююююю, а я думал придумали что-то получше IDS IPS

     
     
  • 2.11, анонимка (?), 17:29, 26/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а что плохого в IDS/IPS, как некой защиты?
     
     
  • 3.12, gvf (??), 21:08, 26/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >а что плохого в IDS/IPS, как некой защиты?

    А тем, что DoS-ерам на них плевать. Но в данном контексте имелось в виду, что
    указанные НОВЫЕ системы никакого отношение собственно к безопасности _сети_ не имеют.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру