Web-tjenester klar for bedrifter

Web-tjenester klar for bedrifter

Den første standarden som beskriver hvordan web-tjenester (web services) skal gjøres sikre, er godkjent.
Den første hypen rundt web-tjenester har lagt seg. For to år siden snakket "alle" om denne teknologien som gjør at datasystemer i forskjellige bedrifter kan snakke sammen ved hjelp av

SOAP-meldinger (Simple Object Access Protocol). Sider har det vært relativt stille. Den viktigste grunnen til at innføringen av web-tjenester har latt vente på seg er at sikkerheten ikke har vært god nok. It-sjefen skal ha tungen rett i munnen før hun åpner opp interne løsninger for leverandører og forhandler.

Mandag ble en viktig milepæl nådd. Da godkjente OASIS (Organization for the Advancement of Structured Information Standards) Web Services Security 1.0, en standard som bereder grunnen for sikker infrastruktur tilrettelagt for web-tjenester. Utkastet til den såkalt WS-Security-standarden ble utarbeidet i fellesskap av Microsoft, IBM og Verisign i 2002 og er siden blitt bearbeidet av OASIS. Den endelige godkjenningen av spesifikasjonen inkluderer også de to spesielle profilene

Username Token Profile 1.0 og X.509 Token Profile 1.0. Flere sikkerhetsstandarder er under utarbeiding. BEA, CA, HP, IBM, Microsoft, Novell, SAP og Sun støtter alle WS-Security. Men kundene har så langt ikke åpnet lommebøkene. Håpet er at den nye sikkerhetsstandarden skal få bevegelse i markedet.

-- Vi har sett stor skepsis til å skyte på, altså investere i, bevegelige mål. Kundene vil ha stabilitet så de kan få noe igjen for pengene de investerer. Nå kan bedrifter og offentlige organer referer til den godkjente sikkerhetsstandarden i sine prosjekter, sier OASIS-sjef Patrick Gannon til IDG amerikanske Network World Fusion.

Også analytiker Jim Kobielus i Burton Group understreker viktigheten av WS-Security.

-- Godkjenning av WS-Security som en OASIS-standard øker sannsynligheten for at web-tjenester virkelig kommer til å bli omfavnet av markedet, sier han.

WS-Security er den første av en rekke sikkerhetsstandarder.

WS-Policy, WS-Trust, WS-Privacy, WS-Secure Conversation, WS-Federation og WS-Authorization er alle under utarbeiding.