IBM推出业界首款Web安全服务软件

IBM推出业界首款Web安全服务软件

IBM近日推出业界第一款帮助企业使用Web服务应用更迅速地在企业之间建立安全业务关系的软件。

WebSphere软件用于管理大量业务交易以及集成关键业务应用IBM的，而Tivoli软件使商业应用软件之间的交互更加安全。此次发布IBM宣布WebSphere软件和Tivoli软件都将支持主要的Web服务安全标准，例如IBM参与建立的Web服务安全规范。

借助这两款软件，企业可以开发出在防火墙外同样具有安全性的Web服务应用。这意味着他们能够与供应链中的业务伙伴安全、方便地进行交易，而不必考虑他们使用什么样的Web服务或安全技术。

预计在今年第四季度推出的IBM WebSphere应用服务器5.0版将支持WS-Security(Web服务安全规范)，而IBM Tivoli Access Manager将于明年早些时候对该标准提供支持。WS-Security规范定义了一套标准的SOAP(Simple Object Access Protocol)扩展，使Web服务应用更具完整性和保密性。

IBM正在开发第一个基于Web服务基础设施的全面开放标准，将企业级的安全功能拓展到适用于各种不同平台的Web服务部署中。跨WebSphere和Tivoli产品线的新特性将帮助客户和业务伙伴自动地向更多的企业和用户扩展Web服务，减少了对专用技术的依赖，降低了手工集成的成本。

IBM计划在WebSphere和Tivoli中支持联合身份管理功能，为Web服务和企业应用提供在多种网络环境中共享身份信息的方法，使企业借助与供应商、商业伙伴和客户的合作以更多的方式进入市场。

IBM Tivoli Access Manager拥有新的联合身份管理界面，客户能够借此支持身份管理标准。计划于11月推出的产品将支持XML Key Management Specification (XKMS)。IBM还计划支持在标准组织中已经很成熟的各种身份标准，其中包括Security Assertions Markup Language (SAML)、Kerberos、XML Digital Signatures和其它的安全标记格式。另外，IBM将支持安全标记管理、信用代理、综合身份映射和证件映射等服务。　

使用新的Web服务信用代理软件，无论对方使用哪一种安全机制，企业之间都能够自动建立相互信任的业务关系。IBM的意图是支持绝大多数代理方法，例如Microsoft的TrustBridge、Kerberos标记、Public Key Infrastructure(PKI)证件，同时还支持将来开发的其它代理方法。IBM打算在Tivoli和WebSphere中提供这个软件。　

此外，IBMIBM还计划为Web环境中的SOAP交易提供详细的授权。这种新的特性使企业能够在用户身份和相关权利的基础上，控制对Web服务应用的访问。

IBM Tivoli软件安全产品副总裁Arvind Krishna说：“IBM正在解放客户，使他们再也不用局限于防火墙内的Web服务了”。“通过使用开放标准，简化各联盟公司间的业务集成，IBM开发的软件帮助客户将数以千计的业务伙伴联系在一起，并有效地降低了集成成本。”