IBM e Microsoft per la sicurezza dei Web service

I due big, insieme a Verisign, propongono un insieme di specifiche su cui far nascere lo standard per la sicurezza dei Web service

Milano - I Web service vengono visti dall'industria come i mattoni con cui costruire quell'infrastruttura di applicativi/servizi - due concetti destinati a collimare - che servirà per dare inizio ad una seconda - e si spera più coscienziosa - fase della new economy. A sottolineare l'importanza dei Web service vi è il ruolo che questi avranno nel traghettare il software verso il Web, innescando di fatto una delle maggiori rivoluzioni nella storia dell'informatica. In prospettiva, quando basterà un browser e una connessione a larga banda per accedere ad applicativi e giochi, i sistemi operativi potrebbero perdere parte della loro attuale importanza, divenendo - soprattutto per gli utenti desktop - una sorta di mega-interfaccia al "sistema operativo globale": il Web.

Proprio a causa del ruolo cruciale giocato nel prossimo futuro dai Web service, l'industria è apparsa da subito concorde nella necessità di costruire questa nuova componente del Web su tecnologie standard e, quando possibile, aperte. Un'esigenza tesa ad evitare due grandi e opposti rischi: il primo è che la tecnologia dei Web service possa essere monopolizzata da un solo nome; il secondo è questa stessa tecnologia venga frammentata in tante componenti proprietarie, pregiudicando così il successo stesso dei Web service e del nuovo modello di business ad essi legato.

Non stupisce dunque che nell'ultimo anno gli standard e i consorzi di aziende legati ai Web service si siano moltiplicati. Uno dei più importanti organi di standardizzazione del settore è l'Organization for the Advancement Of Structured Information Standards (OASIS), fra i cui membri si trovano elencati praticamente tutti i maggiori soggetti interessati in qualche modo ai Web service. Ed è proprio a questa organizzazione che Microsoft e IBM, insieme a VeriSign, hanno ora presentato le specifiche del WS-Security, uno dei primi standard per i Web Service a supportare, integrare e unificare diversi preesistenti modelli e tecnologie di sicurezza.
WS-Security, verso cui hanno già annunciato pieno appoggio aziende come Sun, Intel e Cisco, ha l'obiettivo di fornire una soluzione standard alle problematiche di sicurezza relative ai Web service, rendendo altresì possibile la piena interoperabilità fra piattaforme differenti. Quello della sicurezza è un fattore cruciale per il successo di una tecnologia, quella dei Web service, fondata su luoghi insicuri per antonomasia: le reti.

Le specifiche WS-Security definiscono un insieme di estensioni allo standard SOAP (Simple Object Access Protocol) - lo stesso, insieme a XML, su cui poggiano tutte le principali piattaforme di Web service - che consentono l'implementazione di funzionalità per l'integrità e la confidenzialità dei dati.

Verisign, una delle tre promotrici dello standard WS-Security, ha sviluppato la piattaforma di sicurezza Digital Trust Services, uno standard appoggiato da diversi colossi del settore, fra cui Microsoft, Sun, IBM e BEA, che consente l'integrazione, nei Web service, di funzionalità per l'identificazione, l'autenticazione e l'autorizzazione.

Lo scorso febbraio Microsoft, IBM e BEA hanno dato vita alla Web Services Interoperability Organization (WS-I), un consorzio con cui i tre giganti, insieme ad altre aziende del settore, sperano di dare maggiore coerenza al mercato dei Web service garantendo una base di compatibilità fra piattaforme differenti.
TAG: sicurezza
8 Commenti alla Notizia IBM e Microsoft per la sicurezza dei Web service
Ordina