Microsoft, Cisco, EMC Devlet Güvenliğine El Attı

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
Ensatech
Megabyte1
Megabyte1
Mesajlar: 918
Kayıt: 22 May 2006, 19:07
Konum: 34
İletişim:

Microsoft, Cisco, EMC Devlet Güvenliğine El Attı

Mesaj gönderen Ensatech » 17 Tem 2007, 17:16

Microsoft, Cisco Systems ve EMC hassas devlet bilgilerini korumak ve paylasıma sunmak üzere dizayn edilmis olan Güvenli Enformasyon Paylasım Mimarisi (Secure Information Sharing Architecture – SISA) adı altında servis konfigürasyonları olusturdular.

İleri teknoloji sektörünün önde gelen üç sirketi devlet kurumları için IT sistemlerinin güvenligini gelistirmek üzere ortak çalısıyorlar.

Microsoft, Cisco Systems ve EMC hassas devlet bilgilerini korumak ve paylasıma sunmak üzere dizayn edilmis olan Güvenli Enformasyon Paylasım Mimarisi (Secure Information Sharing Architecture – SISA) adı altında servis konfigürasyonları olusturdular.

Bu hareket, son yıllarda devlet kurumları ve diger sektörlerde gözlenen veri açıklarının yanı sıra 11 Eylül saldırıları ve Katrina Kasırgası’na bir yanıt olarak ortaya çıktı.

En büyük güvenlik açıklardan birisi geçtigimiz yıl 26 milyondan fazla savas gazisine ait kisisel bilgileri barındıran bir laptop bir Gazi İsleri Departmanı çalısanının evinden çalındıgında yasanmıstı.

SISA sadece yetkili kisilerin verilere ulasabilecegi ve paylasabilecegi sekilde dizayn edildi.

Microsoft’ta e-devlet endüstri müdürü olan Eric Rosenkranz SISA’nın olusmasında etken faktörlerden birisinin devletin farklı kurumlarının birbirleri ile yatay olarak çok daha etkin bir iletisim kurma ihtiyaçları ve yargıya varma ihtiyaçları oldugunu belirtti.

Rosenkranz internetnews.com’a "Hassas verileri korumak ve gerektiginde bu bilgileri paylasabilmek aslında birbirleri ile çatısma halinde olan iki amaçtır," diyor. "Bizce ne bir sirket, ne bir devlet organizasyonu ne de devletin kendisi tek basına bu karsılıklı çatısma halindeki gereksinimi giderecek bir çözüm saglayabilir."

Geleneksel bilgi koruma teknolojileri verileri birbirinden farklı adacıklar halinde duvar ardına hapsetme egiliminde iken SISA devlet kurumlarındaki yetkili kullanıcıların farklı bilgisayar sistemleri üzerinde depo edilen hassas dosyalara erisebilecegi sanal networkler olusturmalarına olanak tanıyor.

Örnegin, SISA sistemleri halk saglıgı çalısanlarının farklı devlet kurumlarında ve özel sektör veritabanlarında bulunan çok gizli hastalık dosyalarını takip edebilmelerine olanak tanıyabilecek.
Rosenkranz SISA baslıgı altında dört adet servis konfigürasyonu olusturuldugunu söyledi.

Erisim korunumu servisi cihazların saglıklı durumda olduklarını ve sanal networkte dogru konumlandırıldıgını garanti altına alıyor; içerik korunum servisi tüm doküman veya dosyaları koruyor; data-korunum servisi ise bir depolama bölgesi networkünde (SAN) dinlenme konumunda olan verileri koruyor.
Watchdog (Bekçi köpegi) olarak isimlendirilen dördüncü ve son servis ise kötü kullanıcı davranısını taramak için kullanılan akıllı bir izleme ve yetkisiz giris saptama teknolojisi.

Teknolojiye iliskin olarak Microsoft içerigi yetkili kisilerin elinde tutmaya yardımcı olan bir isbirligi çatısı altında kendi kimlik tanımlama yönetimini, müsteri ve network isletim yazılımlarını uyguluyor.

Cisco, güvenli network linkleri aracılıgı ile network korunumunu saglıyor ve network boyunca hassas bilgilerin paylasımını güvence altına almak için de veri-korunum özelliklerini kullanıma sunuyor. EMC’nin söz konusu çalısmaya katkısı ise depolama sistemlerini, bilgi yönetimi sistemlerini ve güvenlik yazılımlarını içeriyor.

Microsoft, Cisco ve EMC SISA hareketine liderlik ediyor olabilirler ancak söz konusu hareketi tek baslarına yürütmedikleri de kesin.

SISA İttifakı’nda içerik korunumunu gelistirmek üzere çalısan ve aynı zamanda Microsoft’un dijital haklar yönetim teknolojisini de idare eden Titus Laboratuarları ile Liquid Machines’e ek olarak bilgi paylasımını mümkün kılan Swan Island Networks de yer alıyor. Rosnekranz diger pek çok firmanın da zaman içerisinde SISA’ya katılmasını beklediklerini söyledi.

SISA, hem çözüm mimarisini hem de sistem entegrasyon sertifika islemini yönetmek üzere SISA Joint Program Office’ini (SISA Ortak Program Ofisi) kuran Addx Corp. tarafından idare ediliyor.

Alınt-ı dır



Cevapla