Analyseselskapet Gartner offentliggjorde i går notatet Microsoft's NGSCB Integration Plans Should Simplify Security. NGSCB eller «Next-Generation Secure Computing Base» er en plattform for IT-sikkerhet som Microsoft har til hensikt å integrere med den kommende Longhorn-oppdateringen av Windows. NGSCB ble opprinnelig kjent under dekknavnet Palladium i juni 2002, og er siden blitt betydelig endret.
Les også:
- [09.09.2004] Microsofts vrir på omstridt sikkerhet
- [05.11.2003] Slik er Microsofts egentlige sikkerhetsteknologi
- [10.12.2002] Tyskland advarer mot Microsoft Palladium
- [25.11.2002] Et skrekkens eksempel på invaderende kopibeskyttelse
Gartner-notatet kommer en uke etter at Microsoft kunngjorde en lettere justering av NGSCB, som i noen medier ble presentert som en total omlegging.
NGSCB ble opprinnelig lansert som et opplegg for å kjøre applikasjoner med stort sikkerhetsbehov i en egen partisjon, isolert fra det øvrige systemet. Å kjøre en applikasjon i en NGSCB-partisjon ville kreve endringer i selve applikasjonen.
Det Microsoft nå har gjort, skriver Gartner, er å forenkle implementeringen av NGSCB innen Longhorn-infrastrukturen, slik at Longhorn kan formidle NGSCB-tjenester til enhver applikasjon, uten behov for endringer.
Ifølge Gartner vil dette gjøre det mulig å også kjøre en rekke infrastrukturkomponenter under NGSCB, for eksempel nettverkssikkerhet og harddiskkryptering. Om Longhorn PC-en skulle hackes, vil denne egenskapen gjøre at hackeren likevel ikke kan trenge inn til disse komponentene.
Dette er en positiv utvikling, mener Gartner. Det vil blant annet innebære at bærbare PC-er kan sikres gjennom NGSCB uten bruk av passord. Gartner anbefaler kunder og leverandører å følge med på Microsofts implementering av NGSCB under Longhorn som etter planen skal gjøres tilgjengelig i løpet av 2007.
