In seiner Rede
auf der RSA-Konferenz
2006 hob Bill Gates noch einmal Microsofts Pläne zur Verbesserung
der Computersicherheit hervor. Zur Konzeption sicherer System könne
Microsoft dabei auf Erkenntnisse aus dem milliardenfachen Einsatz
seines Wurm- und Virenentfernungsprogramms zurückgreifen. Weitere
Informationen basieren auf Daten der Online-Crashanalyse sowie von
Windows Defender und 230 Millionen Benutzern seines Hotmail-Dienstes.
Der Chefarchitekt des Softwarekonzerns legt besonderen Wert auf
vier Aspekte:
- Das Ökosystem des Vertrauens ("Trust ecosystem") umfasst
in Windows Vista beispielsweise die Signierung von Software sowie
ein Identitätsmangement, das Microsoft mit dem Passport-Nachfolfger
InfoCard implementieren will. Der Benutzer soll damit zentral
im System gespeicherte, persönliche Daten selektiv gegenüber anderen
Parteien im Internet freigeben können.
- Mit Engineering for Security fordert Gates alle Hersteller
auf, schon beim Entwurf der Systeme und jedes Teilaspekts auf
Sicherheit zu achten.
- Eine Vereinfachung der Sicherheit ("Simplifying Security")
soll durch mehr Transparenz dafür sorgen, dass die Sicherheitstechniken
auch angewendet werden. Entwicklern soll es durch eine Integration
der Sicherheitsarchitektur in die Plattform erleichtert werden,
sicherheitskonforme Erweiterungen zu schreiben.
- Systemplattformen sollen fundamental sicher konstruiert
sein ("Building a Fundamentally Secure Plattform"). Diese umfasst
nach Ansicht des Microsoft-Gründers Abschottungstechniken zur
Abwehr gefährlicher Software, Authentifizierung auf mehrere Arten,
sowie Zugriff auf Grundlage von Richlinien. Die im Oktober 2005
ins Leben gerufene SecureIT-Allianz
soll die Umsetzung der Pläne fördern. Ihre inzwischen über 70
Mitglieder kooperieren dazu eng mit Microsoft und untereinander.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|