Microsoft: la nostra sicurezza è milionaria

Il big di Redmond dichiara di aver già speso 100mln di dollari per la sicurezza di Windows.NET, un sistema operativo che per primo integrerà la nuova tecnologia TrustBridge
Il big di Redmond dichiara di aver già speso 100mln di dollari per la sicurezza di Windows.NET, un sistema operativo che per primo integrerà la nuova tecnologia TrustBridge


Barcellona – Sono passati diversi mesi da quando Bill Gates annunciò l’iniziativa “trustworthy computing”, una nuova filosofia di sviluppo del software grazie alla quale Microsoft ha promesso di fare della sicurezza un proprio baluardo. E come a dimostrare che quelle non erano soltanto parole, ieri il big di Redmond ha dichiarato che l’enorme revisione del codice che fra febbraio e marzo ha interessato Windows.NET, e che ha coinvolto quasi 5.000 persone, è costata all’azienda 100 milioni di dollari.

Una cifra simile – secondo il vice presidente del Windows server products group, David Thompson – verrà spesa anche da altri team di sviluppo in seno alla divisione Windows di Microsoft.

“Ciascuno sviluppatore ora sente che scrivere codice sicuro è innanzitutto un motivo di orgoglio”, ha detto Thompson durante la conferenza Tech Ed europea. “Il team è particolarmente motivato perché gli è stata data la possibilità di focalizzarsi in un’area che ha molta visibilità presso il pubblico”.

Con questo annuncio Microsoft ha voluto anche giustificare il cospicuo ritardo maturato da Windows.NET, un sistema operativo per server la cui uscita era inizialmente prevista addirittura per la metà dello scorso anno.

Il big di Redmond ha infatti rinviato la data di lancio del prodotto verso la fine del 2002, prevedendo per questa estate il rilascio della prima release candidate. Questo potrebbe significare, secondo alcuni osservatori, l’arrivo delle prime copie di Windows.NET presso la grande distribuzione non prima della fine dell’anno se non, nel caso peggiore, agli inizi del 2003.

Questo ritardo, secondo alcuni osservatori del mercato, potrebbe avere il benefico effetto di dare più tempo agli utenti di Windows NT 4.0 di migrare verso Windows 2000, un sistema operativo che l’industria ha accolto con meno entusiasmo di quanto Microsoft si aspettasse ma che, in previsione dell’arrivo del suo successore, potrebbe costituire un importante passaggio intermediario per il lungo salto che da Windows NT porta a Windows.NET.

Microsoft sostiene infatti che le differenze fra Windows 2000 e Windows.NET sono assai meno marcate rispetto a quelle esistenti fra il primo ed NT4; un fattore che, secondo il big di Redmond, renderà la migrazione da Windows 2000 a Windows.NET del tutto indolore.

La nuova famiglia di sistemi operativi server di Microsoft integrerà una nuova versione dell’Active Directory e supporterà nativamente la tecnologia TrustBridge annunciata di recente .

La tecnologia TrustBridge permetterà alle organizzazioni dotate di sistema operativo Windows di scambiare i dati identificativi degli utenti e collaborare all’interno di ambienti eterogenei attraverso protocolli standard per gli XML Web service come Kerberos e le specifiche WS-Security.

Le tecnologie, i prodotti, i tool e i servizi offerti in seno a TrustBridge si basano sulle specifiche WS-Security per stabilire un modello condiviso per lo scambio delle identità degli utenti. Presentate lo scorso mese di aprile da Microsoft, IBM e VeriSign, le specifiche WS-Security definiscono un insieme standard di estensioni SOAP (Simple Object Access Protocol) o header di messaggi per lo scambio di messaggi sicuri e firmati all’interno di un ambiente basato su Web service per sviluppare nuove applicazioni Web condivisibili e interoperabili. Oltre al protocollo WS-Security, Microsoft e IBM hanno realizzato anche un piano denominato Security in a Web Services World che delinea le future specifiche di questa tecnologia e definisce l’approccio architetturale necessario per stabilire un modello condiviso di garanzie per le identità degli utenti.

“Microsoft riconosce da sempre che l’elemento essenziale per il successo dei Web service risiede nella capacità dell’intero settore di “federarsi” e di stabilire dei meccanismi di fiducia tra le diverse aziende”, ha dichiarato Sanjay Parthasarathy, Corporate Vice President del Platform Strategy Group di Microsoft. “Con questo annuncio Microsoft risponde a un’esigenza dei suoi clienti e dell’intero settore, supportando i protocolli standard al fine di condividere gli XML Web service all’interno di tutta la linea di prodotti Microsoft”.


Microsoft ha spiegato che le aziende che gestiscono le identità utente in Windows con il servizio Active Directory potranno adottare TrustBridge per riconoscere e condividere tali identità con altre aziende dotate di Windows o di qualunque altra infrastruttura di sicurezza o sistema operativo che supporti Kerberos v5.0. Kerberos, implementato nelle piattaforme Windows e in una quantità di ambienti Unix, è un standard diffuso di autenticazione mantenuto dall’IETF (Internet Engineering Task Force). Perché un’azienda possa federarsi con un’altra, TrustBridge utilizzerà i protocolli della famiglia WS-Security.

“Utilizzando WS-Security e SOAP su HTTP – spiega Microsoft – TrustBridge elimina la necessità di dover procedere ad ulteriori configurazioni firewall”.

Il rilascio iniziale della tecnologia TrustBridge è previsto per il 2003. Informazioni sui prezzi e sulla disponibilità sul mercato saranno comunicate in seguito.

Con l’annuncio di TrustBridge Microsoft ha presentato i prodotti e la strategia per l’implementazione e il supporto delle specifiche WS-Security. Microsoft adotterà WS-Security con l?obiettivo di realizzare un modello di sicurezza condivisa all’interno di tutti i propri prodotti, tool e servizi presenti e in fase di sviluppo come. Fra questi vi sarà.NET Passport, un servizio di autenticazione Internet per le interazioni business-to-consumer, supporterà i messaggi SOAP attraverso HTTP, aggiungerà il supporto di Kerberos e adotterà WS-Security nel 2003. Queste funzionalità permetteranno a.NET Passport di integrarsi con TrustBridge e con altri sistemi di autenticazione basati su WS-Security.

Nel corso dell’anno Microsoft introdurrà il supporto di WS-Security e del modello di sicurezza federata anche all’interno di Visual Studio.NET. Ciò consentirà agli sviluppatori di Web service di aggiungere il supporto delle firme digitali e della codifica crittografica dei messaggi SOAP così come previsto dalle specifiche WS-Security.

Per quanto riguarda i prodotti di fascia enterprise, oltre all’implementazione di un modello federato eterogeneo attraverso TrustBridge, Windows.NET Server (rilasciato nel corso di quest’anno) supporterà la federazione fornendo un meccanismo di cross-forest trust per Active Directory, integrando l’autenticazione Passport con Active Directory Service e con Internet Information Service, effettuando la conversione dei protocolli di sicurezza e offrendo una funzione di delega vincolata. In questo ambito si inserisce anche Microsoft Metadirectory Service 2.2, un servizio centralizzato che memorizza e integra le informazioni relative alle identità estratte da più directory, permette alle aziende di sincronizzare i dati di directory all’interno di Active Directory in tempo reale.

Lo scorso mese di febbraio Microsoft ha annunciato un nuovo filtro XML per Microsoft Internet Security and Acceleration Server con l?obiettivo di monitorare e controllare i dati SOAP e XML. Questo filtro, secondo il big di Redmond, aiuta le aziende a rendere più sicuri i loro ambienti di rete prima di adottare gli XML Web service.

Link copiato negli appunti

Ti potrebbe interessare

02 07 2002
Link copiato negli appunti