WS-Security sécurise les services Web

Cloud

Microsoft s’associe avec IBM et VeriSign afin de sécuriser les services Web. Ensemble, ils lancent WS-Security, une norme fondée sur XML et censée respecter la confidentialité, l’authentification et l’intégrité des messages SOAP échangés entre deux services Web.

En pleine restructuration de sa plate-forme de services Web – laquelle devrait être mise en place non plus uniquement par Microsoft, mais aussi par les opérateurs et FAI (voir édition du 12 avril 2002) – l’éditeur vient de publier une annonce sur la sécurité des services Web, coeur de sa stratégie .Net.

Microsoft, IBM et Verisign viennent ainsi conjointement de publier les spécifications autour de sa stratégie « Global XML Web Services Architecture ». Cette dernière comprend différentes spécifications clés pour le routage et la sécurité des messages. L’annonce d’aujourd’hui concerne WS-Security. « Il s’agit de sécuriser les échanges entre des services Web, indépendamment de leur plate-forme d’exécution ou des mécanismes et technologies de sécurité », explique Alain Le Hegarat, responsable marketing au sein de la division développeurs .Net Microsoft France. WS-Security couvre ainsi les aspects liés à la confidentialité, l’authentification et l’intégrité des messages SOAP échangés entre deux services Web.

WS-Security doit être soumis à un organisme de standardisation comme le W3C afin de s’imposer comme un standard. D’autres spécifications devraient voir le jour prochainement comme WS-Routing, pour définir le cheminement des messages ou WS-Privacy pour la sécurisation des données personnelles.