MS "TrustBridge" soll Webservices absichern

Microsoft will laut US-Berichten heute eine neue Sicherheitstechnologie für Webservices vorstellen. Das in Zusammenarbeit mit VeriSign und IBM entwickelte Serverprogramm erhöhe die Sicherheit beim Datenaustausch in Internet-basierten Unternehmensnetzen.

Mit der fertigen TrustBridge ist laut einem Bericht des "Wall Street Journal" aber erst im nächsten Jahr zu rechnen. Die drei beteiligten Unternehmen haben im April eine Initiative für sichere Webservices gestartet. Unter anderem haben die Initiatoren Erweiterungen für SOAP definiert, mit denen sich die Integrität der Datenübertragung in Webservice-Anwendungen gewährleisten lasse.

TrustBridge stellt laut WSJ das erste Ergebnis der Zusammenarbeit dar. Wie zu erwarten ist die Technologie für den Einsatz auf Windows-Servern optimiert. Laut WSJ können andere Systeme mit TrustBridge nur kommunizieren, wenn das Authentifizierungsprotokoll Kerberos unterstützt wird.

Für Adam Sohn, Produktmanager von Microsoft, kann die Software auch ein allgemeines Problem lösen, mit dem Mitarbeiter in großen Unternehmen häufig konfrontiert seien: Zu viele Passwörter und Nutzer-Identifikationen. TrustBridge soll die Anfragen eines Mitarbeiters aufnehmen und seine Zugangsberechtigung durch das Abgleichen mit einer Liste im Netzwerk erkennen. (uba)