Корпорация Oracle анонсировала новую инициативу под названием Identity Governance Framework (IGF), основная задача которой заключается в обеспечении безопасности при передаче конфиденциальных данных в корпоративной сети.

В настоящее время проблема утечки конфиденциальной идентификационной информации, необходимой для доступа к тем или иным ресурсам, является одной из наиболее актуальных для корпоративных пользователей. Зачастую важные данные хранятся в написанных по заказу приложениях, которые обеспечивают недостаточную надежность и могут быть легко взломаны. Инициатива IGF как раз и призвана решить проблему утечки идентификационной информации.

Проект Identity Governance Framework предполагает разработку специальных стандартов для корпоративных политик обмена данными между различными приложениями. В состав IGF войдут несколько основных компонентов. Язык CARML (Client Attribute Requirement Markup Language) на основе XML позволит разработчикам определять, как приложение может использовать тот или иной тип информации. Язык AAPML (Attribute Authority Policy Markup Language), в свою очередь, поможет определить правила политик в отношении использования конфиденциальных данных. Кроме того, IGF будет включать программный интерфейс CARML API и службу Identity Service для доступа к идентификационной информации на основе политик.

Инициативу Identity Governance Framework поддерживают такие компании, как Ping Identity, Sun Microsystems, Securent, CA и Novell. Кроме того, в проекте будут задействованы решения фирм Thor Technologies и OctetString, купленных Oracle.

Между тем, стало известно, что компания Argeniss Information Security приняла решение остановить проект по созданию базы данных так называемых дыр zero-day (когда нападение совершается раньше, чем производитель успевает выпустить соответствующую заплатку) для продуктов компании Oracle. Отказ от инициативы в Argeniss Information Security объяснили "множеством проблем", связанных с проектом.

30 ноября 2006 года, 13:01
Текст: Владимир Парамонов

Ссылка