Fabricantes se reúnem em nome da segurança para serviços na Web

WS-Trust, WS-SecureConversation e WS-SecurityPolicy, produtos de co-autoria da IBM, Microsoft, RSA e VeriSign, pertencem à primeira categoria, de acordo com as empresas.

WS-Trust é uma descrição de gerenciamento, estabelecendo e avaliando relações de confiança entre diferentes partes que fazem o intercâmbio de informações por meio de serviços na Web. WS-SecureConversation descreve uma estrutura para estabelecer segurança em torno de várias mensagens entre organizações. E WS-SecurityPolicy apresenta políticas gerais de segurança para serviços na Web.

WS-Policy, WS-PolicyAttachment e WS-PolicyAssertions são padrões propostos em torno da implementação de políticas de negócios para serviços na Web, conforme afirmam as referidas empresas. BEA, IBM, Microsoft e SAP são co-autoras dessas três especificações.

WS-Policy descreve como as partes nas duas extremidades dos serviços na Web podem comunicar entre si seus requisitos e capacidades de sistema. Isso permite que remetentes e destinatários de mensagens descubram as informações de que eles precisam para acessar um determinado serviço na Web.

WS-PolicyAttachment propõe um meio padrão de vincular as declarações de requisitos e de capacidades dos remetentes e destinatários das mensagens aos serviços na Web. E WS-PolicyAssertions descreve políticas gerais vinculadas a um serviço específico na Web.

A segurança inadequada é mencionada como um importante obstáculo à adoção dos serviços na Web, disseram os observadores.

Embora a indústria tenha aceito amplamente a SAML (security assertion markup language ou linguagem de markup para definição de segurança) como protocolo de segurança básico para os serviços na Web, padrões mais elevados ainda não foram desenvolvidos nem aprovados, comentou Pragnesh Dave, arquiteto corporativo da Genisys Consulting da provedora de soluções Elk Grove Terrace, de Illinois.

“Estão surgindo novos padrões referentes à segurança e à confiabilidade, mas eles ainda não estão disponíveis”, explicou Dave.

Edward Cobb, vice-presidente de arquitetura e padrões, da BEA, e co-autor da especificação WS-Policy, disse que os novos padrões propostos mostram que os fabricantes estão comprometidos em agilizar a adoção dos serviços na Web, oferecendo padrões para resolver as questões de segurança.

“As especificações promovem um objetivo comum da indústria para ajudar a acelerar a adoção dos serviços na Web, fornecendo diretrizes de interoperabilidade seguras e confiáveis, que abrangem plataformas, aplicativos e linguagens de programação”, acrescentou Cobb.