Roser Microsofts kommende sikkerhetsstrategi

Gartner mener Microsofts sikkerhetsstrategi NGSCB vil gjøre det enklere å sikre Windows-applikasjoner.

Analyseselskapet Gartner offentliggjorde i går notatet Microsoft's NGSCB Integration Plans Should Simplify Security. NGSCB eller «Next-Generation Secure Computing Base» er en plattform for IT-sikkerhet som Microsoft har til hensikt å integrere med den kommende Longhorn-oppdateringen av Windows. NGSCB ble opprinnelig kjent under dekknavnet Palladium i juni 2002, og er siden blitt betydelig endret.

    Les også:

Gartner-notatet kommer en uke etter at Microsoft kunngjorde en lettere justering av NGSCB, som i noen medier ble presentert som en total omlegging.

NGSCB ble opprinnelig lansert som et opplegg for å kjøre applikasjoner med stort sikkerhetsbehov i en egen partisjon, isolert fra det øvrige systemet. Å kjøre en applikasjon i en NGSCB-partisjon ville kreve endringer i selve applikasjonen.

Det Microsoft nå har gjort, skriver Gartner, er å forenkle implementeringen av NGSCB innen Longhorn-infrastrukturen, slik at Longhorn kan formidle NGSCB-tjenester til enhver applikasjon, uten behov for endringer.

Ifølge Gartner vil dette gjøre det mulig å også kjøre en rekke infrastrukturkomponenter under NGSCB, for eksempel nettverkssikkerhet og harddiskkryptering. Om Longhorn PC-en skulle hackes, vil denne egenskapen gjøre at hackeren likevel ikke kan trenge inn til disse komponentene.

Dette er en positiv utvikling, mener Gartner. Det vil blant annet innebære at bærbare PC-er kan sikres gjennom NGSCB uten bruk av passord. Gartner anbefaler kunder og leverandører å følge med på Microsofts implementering av NGSCB under Longhorn som etter planen skal gjøres tilgjengelig i løpet av 2007.

Til toppen