|
|
|
|
Infrastructure & Chantiers |
Web
Services: IBM avance une nouvelle interface de sécurité |
Alors que les propositions de standards se multiplient dans ce domaine, Big Blue serait sur le plan de dévoiler une nouvelle API répondant aux besoins de sécurité des Web Services. (Mardi 9 juillet 2002) |
|
Le
manque de sécurité dont souffre le socle de standards
élaboré autour des Web Services constituerait
l'un des principaux freins à l'émergence de la technologie
d'intégration en couplage lâche du même nom. C'est
en tout cas ce qu'affirment la plupart des analystes.
Sans doute conscient de ce défaut, IBM serait sur le point
de dévoiler une solution conçue pour répondre à
ce besoin, selon la presse américaine.
Concrétement,
l'outil en question, qui devrait être intégré
d'ici la fin de l'année à la version 5.1
de la plate-forme d'intégration WebSphere se résumerait
en une interface de programmation d'applications (API):
un code paramétrable conçu pour marier intimement
une infrastructure de services Web à une série
de produits tiers -répondant à des problématiques de sécurité
diverses (authentification, chiffrement, garantie d'intégrité,
etc.).
Une initiative
loin d'être isolée
A travers ce
nouveau projet, Big Blue a sans doute pour but de répondre
à l'urgence de voir ses solutions pleinement opérationnelles
pour soutenir des applications à base de services
Web. Dans cette course, l'éditeur semble mettre
de côté les travaux initiés sur ce
terrain par divers consortiums. Un choix qui est regrettable
pour plusieurs raisons : le lancement d'une nouvelle
interface de sécurité propriétaire,
même si elle était soumise plus tard à
un organisme de standardisation, pourrait éparpiller
les efforts des éditeurs dans leur volonté
de rendre interopérables les systèmes de
sécurité... sans compter qu'elle contribuerait
semer un peu plus le trouble dans l'esprit des utilisateurs.
Des
propositions déjà nombreuses
Il
est vrai qu'il n'est pas facile de se retrouver dans les
méandres des propositions de langages dessinés pour venir
compléter les standards SOAP (Simple Object Access
protocol) et WSDL (Web Services Description Language).
Face aux dispositifs de gestion des transactions ou d'orchestration
de services Web, les initiatives se sont multipliées
également en vue de couvrir la sécurité de ce type
de composants.
Du World Wide Web Consortium (W3C) avec des mécanismes
de chiffrement et d'authentification, en passant par la
Liberty Alliance - qui a été lancée
par Sun autour d'un système d'authentification...
et l'Organization for the Advancement of Structured Information
Standards (OASIS) qui vient de recevoir une spécification
baptisée Web Services Security - dont IBM est paradoxalement
à l'initiative aux côtés de Microsoft
et Verisign. On s'y perd un peu.
|
|
|
|
|
|