İleri teknoloji sektörünün önde gelen üç şirketi devlet kurumları için IT sistemlerinin güvenliğini geliştirmek üzere ortak çalışıyorlar.
Microsoft, Cisco Systems ve EMC hassas devlet bilgilerini korumak ve paylaşıma sunmak üzere dizayn edilmiş olan Güvenli Enformasyon Paylaşım Mimarisi (Secure Information Sharing Architecture – SISA) adı altında servis konfigürasyonları oluşturdular.
Bu hareket, son yıllarda devlet kurumları ve diğer sektörlerde gözlenen veri açıklarının yanı sıra 11 Eylül saldırıları ve Katrina Kasırgası’na bir yanıt olarak ortaya çıktı.
En büyük güvenlik açıklardan birisi geçtiğimiz yıl 26 milyondan fazla savaş gazisine ait kişisel bilgileri barındıran bir laptop bir Gazi İşleri Departmanı çalışanının evinden çalındığında yaşanmıştı.
SISA sadece yetkili kişilerin verilere ulaşabileceği ve paylaşabileceği şekilde dizayn edildi.
Microsoft’ta e-devlet endüstri müdürü olan Eric Rosenkranz SISA’nın oluşmasında etken faktörlerden birisinin devletin farklı kurumlarının birbirleri ile yatay olarak çok daha etkin bir iletişim kurma ihtiyaçları ve yargıya varma ihtiyaçları olduğunu belirtti.
Rosenkranz internetnews.com’a “Hassas verileri korumak ve gerektiğinde bu bilgileri paylaşabilmek aslında birbirleri ile çatışma halinde olan iki amaçtır,” diyor. “Bizce ne bir şirket, ne bir devlet organizasyonu ne de devletin kendisi tek başına bu karşılıklı çatışma halindeki gereksinimi giderecek bir çözüm sağlayabilir.”
Geleneksel bilgi koruma teknolojileri verileri birbirinden farklı adacıklar halinde duvar ardına hapsetme eğiliminde iken SISA devlet kurumlarındaki yetkili kullanıcıların farklı bilgisayar sistemleri üzerinde depo edilen hassas dosyalara erişebileceği sanal networkler oluşturmalarına olanak tanıyor.
Örneğin, SISA sistemleri halk sağlığı çalışanlarının farklı devlet kurumlarında ve özel sektör veritabanlarında bulunan çok gizli hastalık dosyalarını takip edebilmelerine olanak tanıyabilecek.
Rosenkranz SISA başlığı altında dört adet servis konfigürasyonu oluşturulduğunu söyledi.
Erişim korunumu servisi cihazların sağlıklı durumda olduklarını ve sanal networkte doğru konumlandırıldığını garanti altına alıyor; içerik korunum servisi tüm doküman veya dosyaları koruyor; data-korunum servisi ise bir depolama bölgesi networkünde (SAN) dinlenme konumunda olan verileri koruyor.
Watchdog (Bekçi köpeği) olarak isimlendirilen dördüncü ve son servis ise kötü kullanıcı davranışını taramak için kullanılan akıllı bir izleme ve yetkisiz giriş saptama teknolojisi.
Teknolojiye ilişkin olarak Microsoft içeriği yetkili kişilerin elinde tutmaya yardımcı olan bir işbirliği çatısı altında kendi kimlik tanımlama yönetimini, müşteri ve network işletim yazılımlarını uyguluyor.
Cisco, güvenli network linkleri aracılığı ile network korunumunu sağlıyor ve network boyunca hassas bilgilerin paylaşımını güvence altına almak için de veri-korunum özelliklerini kullanıma sunuyor. EMC’nin söz konusu çalışmaya katkısı ise depolama sistemlerini, bilgi yönetimi sistemlerini ve güvenlik yazılımlarını içeriyor.
Microsoft, Cisco ve EMC SISA hareketine liderlik ediyor olabilirler ancak söz konusu hareketi tek başlarına yürütmedikleri de kesin.
SISA İttifakı’nda içerik korunumunu geliştirmek üzere çalışan ve aynı zamanda Microsoft’un dijital haklar yönetim teknolojisini de idare eden Titus Laboratuarları ile Liquid Machines’e ek olarak bilgi paylaşımını mümkün kılan Swan Island Networks de yer alıyor. Rosnekranz diğer pek çok firmanın da zaman içerisinde SISA’ya katılmasını beklediklerini söyledi.
SISA, hem çözüm mimarisini hem de sistem entegrasyon sertifika işlemini yönetmek üzere SISA Joint Program Office’ini (SISA Ortak Program Ofisi) kuran Addx Corp. tarafından idare ediliyor.




Kaynak : 