Архитектура, ориентированная на сотрудничество

Архитектура, ориентированная на сотрудничество ( COA ) — это компьютерная система, предназначенная для совместной работы или использования сервисов систем, находящихся вне контроля операторов. Архитектура, ориентированная на сотрудничество, часто использует сервис-ориентированную архитектуру для реализации технической структуры.

Архитектура, ориентированная на сотрудничество, — это возможность сотрудничать между системами, основанными на принципах Иерихонского форума или «Заповедях». ^{[ 1 ]}

Билл Гейтс и Крейг Манди (Microsoft) ^{[ 2 ]}^{[ 3 ]} в своем вступительном слове на конференции по безопасности ЮАР в феврале 2007 года четко сформулировали необходимость того, чтобы люди работали за пределами своих организаций безопасным и совместным образом. ^{[ 4 ]}

Успешная реализация архитектуры, ориентированной на сотрудничество, подразумевает возможность успешного безопасного взаимодействия через Интернет и обычно означает решение проблем, связанных с депериметризацией .

Этимология

Термин «Архитектуры, ориентированные на сотрудничество» ^{[ 5 ]} был определен и развит на заседании Иерихонского форума на заседании, состоявшемся в HSBC 6 июля 2007 года.

Определение

Ключевые элементы, которые квалифицируют архитектуру безопасности как архитектуру, ориентированную на сотрудничество, следующие:

Протокол: для связи системы используют соответствующие безопасные протоколы.
Аутентификация: протокол аутентифицируется с использованием учетных данных пользователя и/или системы.
Федерация: учетные данные пользователя и/или системы принимаются и проверяются системами, которые не находятся под вашим (местом) контроля.
Сетевая независимость: конструкция не опирается на безопасную сеть, поэтому она будет безопасно работать от интрасети до обычного Интернета.
Доверие: сотрудничающая система способна с определенной степенью уверенности подтверждать наличие компонентов в цепочке транзакций.
Риск: Сотрудничающие системы могут проводить оценку риска любой транзакции на основе сообщаемых уровней требуемого доверия, на основе требуемой степени идентичности, конфиденциальности, целостности и доступности.

Аутентификация

Работа в совместной среде с несколькими источниками подразумевает необходимость аутентификации, авторизации и подотчетности, которые должны взаимодействовать/обмениваться за пределами вашего локуса/зоны контроля. ^{[ 6 ]}

Люди/системы должны иметь возможность управлять разрешениями ресурсов и правами пользователей, которых они не контролируют.
Должна быть возможность доверять организации, которая может аутентифицировать отдельных лиц или группы, тем самым устраняя необходимость создания отдельных удостоверений.
В принципе, может существовать только один экземпляр человека/системы/идентичности, но конфиденциальность требует поддержки нескольких экземпляров или одного экземпляра с несколькими аспектами, часто называемыми персонами.
Системы должны иметь возможность передавать учетные данные/утверждения безопасности.
Должны поддерживаться несколько локусов (областей) контроля.

Ссылки

↑ Форум Иерихона , «Заповеди», Заповеди форума Иерихона. Архивировано 26 июля 2011 г. в Wayback Machine , май 2007 г.
^ Билл Гейтс, Крейг Манди: Конференция RSA 2007. Стенограмма основной дискуссии между председателем Microsoft Биллом Гейтсом и руководителем отдела исследований и стратегии.
^ Интернет-трансляция Билла Гейтса, основной доклад Билла Гейтса и Крейга Манди на конференции RSA 2007: Повышение доверия в современном подключенном мире
^ «Криминалистика и реагирование на инциденты» . www.peerlyst.com . Проверено 23 мая 2016 г.
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 6 июля 2010 года . Проверено 18 февраля 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
↑ Заповедь форума Иерихона № 8. Архивировано 26 июля 2011 г. в Wayback Machine.

Внешние ссылки

[1] Форум Иерихона , «Заповеди», Заповеди форума Иерихона. Архивировано 26 июля 2011 г. в Wayback Machine , май 2007 г.

[2] Билл Гейтс, Крейг Манди: Конференция RSA 2007. Стенограмма основной дискуссии между председателем Microsoft Биллом Гейтсом и руководителем отдела исследований и стратегии.

[3] Интернет-трансляция Билла Гейтса, основной доклад Билла Гейтса и Крейга Манди на конференции RSA 2007: Повышение доверия в современном подключенном мире

[4] «Криминалистика и реагирование на инциденты» . www.peerlyst.com . Проверено 23 мая 2016 г.

[5] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 6 июля 2010 года . Проверено 18 февраля 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[6] Заповедь форума Иерихона № 8. Архивировано 26 июля 2011 г. в Wayback Machine.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]