Несколько дней назад Oracle анонсировала новый проект, посвященный решению одной из самых острых проблем, с которыми сталкиваются предприятия, - передаче важной идентификационной информации по корпоративным сетям.
Инициатива Identity Governance Framework касается разработки спецификаций на обмен идентификационными данными между гетерогенными приложениями. Этот проект поддерживают ведущие разработчики систем управления идентификационной информацией и доступом (IAM), в том числе компании Ping Identity, Sun Microsystems и Securent, а также CA и Novell. Как подчеркнул вице-президент Oracle по разработке продуктов защиты и управления идентификационными данными Эмит Джешуа, эта платформа, в конечном итоге, будет передана одной из организаций, занимающихся разработкой стандартов.
Джешуа пояснил, что Identity Governance Framework (IGF) появилась в результате попыток Oracle интегрировать технологию управления идентификационными данными и доступом, полученную от Thor Technologies, OctetString и других компаний. "Мы поняли, что решение, которое работает с ПО Oracle, не устраивает наших пользователей", - сказал Джешуа.
Такие проблемы, как потеря данных, хранившихся на мобильных компьютерах, и кражи идентификационной информации, подчеркивают необходимость создания объединенных стандартов, которые регулировали бы работу со всей критически важной информацией, распределенной по хранилищам данных предприятия (например, системам управления кадровыми ресурсам и взаимоотношениями с клиентами), а также по внутренним приложениям. По оценкам Oracle, примерно 60-80% критически важных данных находятся именно в такого рода хранилищах, а не в более надежно защищенных корпоративных базах данных.
"Поиск такой информации превращается в сложное расследование, - заметил Джешуа. - Приходится анализировать код и логику как самих приложений, так и каждого хранилища в таких приложениях для того, чтобы понять, как используются эти важные данные".
IGF позволяет решить эту проблему за счет создания модели управления, которая дает возможность организациям определять "контракты" между приложениями и хранилищами идентификационной информации. Эта модель описывает, как данные распространяются по предприятию и передаются за его пределы - партнерам по бизнесу или по цепочке поставки. IGF состоит из следующих четырех компонентов:
- CARML, Client Attribute Requirement Markup Language, представляет собой язык на базе XML, используемый разработчиками приложений для создания контрактов, которые определяют, как приложения могут использовать конкретные виды данных.
- CARML API - это прикладной программный интерфейс, который разработчики приложений могут использовать для работы с идентификационной информацией таким образом, чтобы эти операции укладывались в рамки соответствующих установленных политик.
- AAPML, Attribute Authority Policy Markup Language, определяет правила политик, касающиеся использования данных, полученных от источника идентификационной информации.
- Identity Service - это сервис, обеспечивающий с учетом установленных политик защищенный доступ к данным, получаемым из нескольких источников идентификационной информации.
"Открытая" идентификация
Группы, занимающиеся свободно распространяемым ПО и стандартами, в том числе Eclipse.org и OASIS, также работают над проблемами федеративности идентификационной информации. Однако, как заметил Джешуа, SPML (Service Provisioning Markup Language), предложенный OASIS, и Higgins Trust Framework, разработанная Eclipse, в большей степени касаются создания согласованных идентификационных записей пользователей, которые поддерживаются между системами, а не управления критически важными данными.
"Никто не спрашивает, могу ли я передать номер социальной защиты за границу и поместить эту информацию в систему, расположенную где-то еще", - подчеркнул Джешуа. По его словам, Oracle уверена, что IGF должным образом вписывается в стандарты, установленные организацией.
Компания планирует договориться о передаче одной из групп по стандартам своего API, а также работ, связанных с AAPML и CARML, в ближайшие три месяца. Джешуа не сообщил, с какой именно группой ведет переговоры Oracle, однако он признал, что первоочередное значение при выборе такой организации имеет то, насколько быстро она сможет довести спецификации IGF до стандартов.
И OASIS, и Eclipse могут стать партнерами Oracle по инициативе IGF. По словам Джешуа, "известная своей медлительностью IEEE" не относится к тем группам, которые могут взять на себя работу Oracle. "Наша цель заключается в том, чтобы как можно быстрее передать все это в организацию по стандартам и получить оценку интеллектуальной собственности, а не сидеть и бессмысленно тратить время и силы", - заявил он.