- Tenk mindre sikkerhet i serveren

- Tenk mindre sikkerhet i serveren

Utviklere kan spare tid og kode ved å la sikkerheten ligge i nettverket.

Sikkerhet er it-drømmenes hemmelige politi. Sikkerhet for it-systemene og for informasjonen de lagrer og behandler er nøkkelfaktor for systemdesign og applikasjoner. Men mer sikkerhet plassert på feil sted tapper behandlingskraft. Det går ut over hvor godt tjenestene yter. Man trenger ikke kabelbrudd hos Telenor for å få trege nettjenester.

Et velkjent designgrep er å laste sikkerheten i kanten av et nettverk. Etter hvert er ikke kanten av nettverket brannmuren og inntrengingsvernet (ips-en). Det er den enkelte lille klienten fra mobil til pc. Den blir lastet med sikkerhet. I tillegg legges sikkerhet i applikasjonsserverne for de klientene med svak eller fraværende sikkerhet.

Sikkerhet vekk fra serverne

IBM er klar med et produkt som skal ta seg av applikasjonssikkerheten ved å flytte det vekk fra serverne. Deres Tivoli Security Policy Manager er en del av en infrastrukturen Tivoli-familien har rundt identitetskontroll, men kan fungere uavhengig.

Målet er at it-driftere og systemeiere kan sette og rapportere hvilke sikkerhetsretningslinjer som gjelder for alle elementer i nettverket. Applikasjonsutviklere kan konsentrere seg om ny eller optimert kode og funksjoner.

Det TSPM gjør er å samle all tilgangsautentisering og meldingsvern til et sted for hele it-miljøet. Dette innebærer at sikkerhet knyttet til tilgang til data og informasjon ikke lenger må spres ut over. Tilgangen er styrt etter retningslinjer, noe som kan være rollebasert, men kan også være etter hvem man er og hva man gjør på et bestemt tidspunkt.

Prosess, ikke identitet

Tjenesten minner om tilgangskontroll og for virksomheter som har et IAM-system vil tankegangen være intuitiv. Dette innebærer at om man har konsepter på plass for federering av identiteter mellom it-nettverk eller for å systemere single-sign-on-systemer vil det å samle et sett regler i en sentral katalog hvor det framgår hvem som har tilgang til å gjøre hva relatert til applikasjoner

- Det kan minne om slike systemer, men dette er et sikkerhetssystem som er mer arbeidsflytorientert. Det betyr dessverre ikke at sikkerhet forøvrig kan ignoreres. Men det betyr at sikkerhet blir enklere, spesielt i transaksjonstunge miljøer der det er mange brukere, forteller Emmanuel Fauconnier, Tivoli-sikkerhetsekspert hos IBM i Frankrike.

Dette er i serien av flere lanseringer i det siste hvor nettet i seg selv er bærer av it-sikkerhet, og der det som koples til sikres i kraft av det som skal gjøres og hvem brukeren er. Denne løsningen tar sikte på at sikkerhet kan gjøres mer smidig og mindre identitetsavhengig. Dette er fordi en ny forretningsprosedyre eller arbeidsflyt generer en ny sikkerhetsretningslinje. Denne lastes inn i TSPM og blir dermed gyldig for alle enheter i nettverket.

- Vi ser stor interesse for denne type løsninger for eksempel i finans- og forsikringsbransjen her i Norge, sier Eirik Gulbrandsen, produktansvarlig for sikkerhetsproduktene i Tivoli hos IBM i Norge.

Han sier at løsningen ikke bare virker for nye applikasjoner. Også eldre applikasjoner kan få regler for autorisasjon defineres som ekstern funksjon via TSPM-motoren. Da er dette sikkerhetslaget håndtert før en bruker eller en applikasjon får tilgang. Dette kan avlaste også den eldre applikasjonen.

Mindre kompleksitet og lavere behov for interne applikasjonsendringer er gevinsten for vanlig drift. Nye applikasjoner kan utvikles uten et intrikat lag av sikkerhet, fordi dette kan overlates til TSPM-enheten å håndtere. Dette bør gi raskere utvikling, smidigere utrulling og mindre krevende kjøring i serverne.