SecureWay - платформа шифрования фирмы IBM
БЕЗОПАСНОСТЬ
В будущем году будут выпущены инструменты шифрования высокого уровня
В то время как мелкие производители систем безопасности спешат выпустить новые и модифицированные брандмауэрные продукты, фирма IBM (Армонк, шт. Нью-Йорк) анонсировала структуру новой высокоуровневой платформы обеспечения безопасности.
В инфраструктуре криптографической защиты SecureWay Cryptographic Infrastructure фирмы IBM имеется четыре уровня безопасности: приложения, службы и подсистемы, API и инструментальные средства и собственно механизмы шифрования. Разработчикам предоставляются общие стандарты, необходимые для создания технологий шифрования и защиты, а также для интеграции технологий с наиболее важными приложениями.
Для того чтобы независимые поставщики ПО и разработчики могли интегрировать в свои приложения высокоуровневые способы шифрования и сервисные компоненты, IBM в следующем году выпустит ряд инструментов и сред разработки. Раньше разработчики были вынуждены ограничиваться инструментами и API, ориентированными на низкоуровневое шифрование, такими, как Bsafe фирмы RSA Data Security или CryptoAPI корпорации Microsoft.
Новые инструменты, намеченные к выпуску в 1997 году, дадут возможность независимым разработчикам ПО встраивать криптографические технологии более высокого уровня - такие, как управление цифровой подписью или виртуальные частные сети, - в имеющееся программное обеспечение, вместо того чтобы создавать новые приложения с нуля.
Джон Нидхэм, руководитель отдела информационных систем бухгалтерской фирмы в Нью-Йорке, говорит: “Мы разрабатываем у себя множество приложений для заказчиков, и нам хотелось бы добавить в них больше защиты, но инструменты, при помощи которых сейчас это можно сделать, трудно использовать. Если бы мы располагали развитым инструментарием разработки, то были бы избавлены от работы, большая часть которой - изобретение велосипеда”.
Кроме того, при помощи IBM в октябре сформирован новый консорциум, задачей которого является создание единого набора API для криптографических систем - Platform Independent Cryptographic API (платформно-независимый прикладной интерфейс шифрования) и оказание помощи в беспрепятственном внедрении технологий шифрования. В группу разработчиков входят фирмы Apple Computer, RSA и JavaSoft.
Представители IBM сообщили, что фирма планирует выпустить ряд новых средств и продуктов для шифрования. Помимо этого IBM объявила, что к концу года опубликует спецификации, касающиеся ее проекта шифрования для восстановления ключа.
Сообщается, что планируемые методы восстановления ключа могут не потребоваться в уже защищенных системах электронной почты и других продуктах, которые “подогнаны” так, чтобы осуществлялась поддержка восстановления ключа (метода, по которому сообщения кодируются и декодируются на основе ключей, держащихся в секрете непосредственно участниками переписки).
Система восстановления ключа фирмы IBM дает возможность в момент “запечатывания” сообщения разбить ключ на многочисленные компоненты. Для того чтобы открыть сообщение, компоненты требуется соединить вновь.
Другие новости, связанные с обеспечением безопасности.
Фирма NetGuard (Карролтон, шт. Техас), дочернее предприятие фирмы LanOptics, выпустила Guardian 2.0 - брандмауэр для Windows NT и Windows 95 по цене от $3980.
Фирма NeTegrity (Уолтем, шт. Массачусетс) выпустит в январе консоль SiteMinder Enterprise Security Manager для наблюдения за безопасностью в Internet и внутрикорпоративных сетях, работающую в режиме реального времени. Цена SiteMinder - от $20 в расчете на одного пользователя.
Телефон московского представительства фирмы IBM: (095) 940-2000, сетевой адрес: http://www.ibm.com.
С фирмой NetGuard можно связаться по телефону: (800) 533-8439 или по адресу: http://www.lanoptics.com.
С фирмой NeTegrity можно связаться по телефону: (617) 890-1700 или по адресу: http://www.netegrity.com. 4
Майкл Мюллер
