Milano – Soddisfare le esigenze delle imprese in fatto di sicurezza e protezione delle informazioni riservate. Questo l’obiettivo ufficiale di Microsoft nello sviluppo di una nuova versione della propria tecnologia di gestione delle proprietà intellettuali, battezzata Windows Rights Management Services (RMS). Un sistema con cui offrire meccanismi avanzati di protezione dei contenuti Web e aziendali di ogni tipo, come report finanziari e piani di sviluppo.
La tecnologia RMS, la cui prima versione beta è attesa per il secondo trimestre dell’anno, verrà rilasciata sotto forma di aggiornamento di sicurezza per Windows Server 2003 e sarà supportata dalla prossima versione di Office .
“I clienti ci hanno richiesto soluzioni che li aiutino a salvaguardare le informazioni business-critical”, ha dichiarato Mike Nash, corporate vice president della Security Business Unit di Microsoft. “L?aspetto interessante della tecnologia Rights Management è la possibilità per le aziende di aumentare la protezione delle informazioni a maggior rischio di diffusione non autorizzata – sia deliberatamente che inavvertitamente – applicando un meccanismo di sicurezza sui documenti stessi”.
Nash ha descritto RMS come la base tecnologica su cui poggerà Palladium , la futura piattaforma per la sicurezza e la protezione dei contenuti che trarrà vantaggio da tecnologie sia hardware che software.
Il big di Redmond descrive RMS come una tecnologia che possa essere motore di applicazioni come portali informativi, word processor o client di posta elettronica in modo tale che gli utenti riescano a definire facilmente chi può avere accesso a determinati contenuti in base a delle regole prestabilite. Diritti e policy sono gestiti dal server, mentre i client dotati di applicazioni RMS-compatibili permettono di applicare le regole predefinite semplicemente premendo un pulsante. Per esempio, RMS può essere impiegato per controllare l’inoltro, la copia e la stampa di un documento, oltre che per stabilirne i limiti di validità temporale. Le aziende – spiega Microsoft – possono applicare le policy desiderate realizzando modelli centralizzati che automatizzano l’intero processo di protezione dei documenti, ad esempio uniformando e gestendo con facilità il concetto di “informazione confidenziale interna”.
La tecnologia RMS è stata sviluppata come Web service ASP.NET e pensata per girare sul Microsoft.NET Framework: questo la rende più facilmente adatta, secondo Microsoft, per interoperare con i vari processi di business attraverso i Web service. RMS utilizza XrML (Extensible Rights Markup Language), uno standard emergente per la definizione dei diritti legati a contenuti digitali. Nel secondo trimestre 2003 Microsoft rilascerà due SDK (Software Development Kit) per permettere agli sviluppatori di iniziare a inserire funzionalità di gestione dei diritti all’interno di soluzioni aziendali e applicazioni destinate ai client Windows.
Il sistema RMS, secondo quanto descritto da Microsoft, può essere impiegato per impedire al funzionario commerciale di un’azienda con accesso al sistema on-line dedicato alle vendite di stampare, copiare o incollare le informazioni riservate visualizzate sul proprio browser; oppure può essere utilizzata da un capo azienda per inviare in allegato alle proprie e-mail documenti che possano essere letti solo da un selezionato numero di destinatari, impedendo, anche in questo caso, che le informazioni possano essere divulgate ad altri. In entrambi i casi gli strumenti integrati in Windows, come il browser Internet Explorer o il word processor Word, saranno in grado di applicare permessi e restrizioni in modo trasparente.
Nella prossima versione di Office, che qualcuno ha già battezzato Office 2003, i documenti integreranno un nuovo pulsante “Permessi” con cui definire tutte le restrizioni e i diritti d’accesso di un file.
Microsoft sostiene che RMS potrà essere utilizzata solo con i client compatibili e in presenza di una rete: il computer di un utente dovrà infatti essere in grado di accedere ad un database RMS installato su Windows Server 2003 per autenticarsi e ottenere i diritti necessari alla decodifica del documento protetto.
Sebbene Microsoft sostenga che RMS sia indipendente dalla piattaforma e fondato su standard industriali, come XrML, qualcuno già lamenta il fatto che per implementare questo sistema su altri sistemi operativi, come ad esempio Linux o Mac OS X, sarà necessario utilizzare XrML nel solo modo previsto da Microsoft, senza possibilità di poter sviluppare uno schema di protezione effettivamente aperto e flessibile. I documenti protetti con RMS, dunque, almeno inizialmente potranno essere aperti solo dagli utenti Windows, e anche fra questi, soltanto da coloro che avranno installato l’add-on RMS.