Статья только в электронной версии журнала
OEM’ы недовольны шумом вокруг Palladium
Новый план Microsoft в сфере безопасности дублирует усилия TCPA
Новейший план Microsoft (www.microsoft.com) в области обеспечения безопасности вызывает скептическое отношение со стороны представителей ИТ-индустрии. В конце июня компания приоткрыла детали своей последней инициативы под кодовым названием Palladium, нацеленной на усиление защищенности компаний и домашних пользователей, имеющих дело с Интернетом.
Хотя Microsoft попыталась изобразить дело так, будто ей приходится подталкивать поставщиков аппаратуры к разработке дополнительных технологий для поддержки ее приложений, ведущие производители ПК и процессоров дружно отвергли эти притязания, заявив, что они активно и притом достаточно давно работают в том же направлении.
“Что это, стремление Microsoft сгладить из чисто политических соображений ряд неловких ситуаций, имевших место с ее продуктами, или подлинное пробуждение - осознание того, что вопрос рано или поздно придется решать и компания должна найти силы сделать что-то реальное? - задается вопросом Роберт Ридер, вице-президент по информационным и коммуникационным службам компании Alaska Airlines (Сиэтл). - Если верно последнее, я целиком на стороне Microsoft”.
Официальные лица Microsoft, которая в начале года уже представляла независимую инициативу в сфере безопасности под названием Trustworthy Computing, заявляют, что корпорация планирует реализовать новые меры безопасности, например идентификацию компьютеров и высокоуровневую криптозащиту, в своих будущих ОС, возможно, уже в 2004 г.
Однако ряд аспектов Palladium отражает цели промышленной группы Trusted Computing Platform Alliance (TCPA), образованной в 1999 г. компаниями Compaq Computer, Hewlett-Packard, IBM, Intel и Microsoft. В эту группу входят 180 фирм, работающих над программными и аппаратурными проблемами повышения уровня безопасности.
Хотя представитель IBM (www.ibm.com) подтвердил, что Microsoft обращалась к ним по поводу усовершенствования аппаратуры в плане безопасности для поддержки Palladium, он добавил, что IBM уже работает над аналогичными решениями.
“IBM реально это расценивает как эволюционный этап работы по обеспечению безопасности ПК, ведущейся с 1999 г. нами и TCPA, - сказал представитель IBM, попросивший не называть его имени. - Многое из того, что обсуждается Microsoft, - аутентификация, безопасность данных и криптозащита - в определенной форме уже есть в наличии и отвечает стандарту TCPA 1.1”.
Так же считают и в Intel (www.intel.com). “Мы уже долго размышляем над аспектами безопасности, касающимися компонентов аппаратуры, и ищем пути ее повышения на этом уровне”, - заявил представитель Intel Дэйвин Освальт.
По словам официальных лиц Microsoft, Palladium дополняет стандарт TCPA.
Схема обеспечения безопасности
Ключевые цели Microsoft Palladium
- Проблема доверия: Пользователи смогут определять, откуда пришла информация и кто ее создал.
- Любопытные глаза: Высокоуровневая криптозащита, предотвращающая несанкционированный просмотр данных.
- Профилактика инфекций: Возможность блокировать запуск неизвестных программ, например вирусов или “червей”.
- Непрошеная информация: Возможность отфильтровывать почтовую рекламу.
- Справедливые полномочия: Управление цифровыми правами, ограничивающее использование данных.
