HTTPA — новый протокол передачи данных с поддержкой отчетности

HTTPA

Как известно, протокол передачи данных HTTP имеет несколько расширений, служащих для решения конкретных узкоспециализированных задач. Например, протокол HTTPS, разработанный в 2000 году предназначается для защиты передаваемых по сети данных методом шифрования. На днях HTTP получил еще одно расширение, также предназначающееся для решения некоторых проблем, связанных с информационной безопасностью данных в Интернете. Новый протокол получил название HTTPA, что расшифровывается как HTTP with Accountability. Буквально это означает протокол с отчетностью. Разработан новый формат протокола специалистами технологического института штата Массачусетс.

HTTPA

По славам разработчиков основной задачей HTTPA является обеспечение автоматического отслеживания передачи конфиденциальной информации, а также возможности управления самим процессом этой передачи. Принцип работы протокола следующий. Всем объектам, содержащим конфиденциальные данные, в HTTPA присваиваются особые уникальные метки — идентификаторы ресурса, сокращенно URI. Всякий раз, когда сервер передаёт часть данных с такого идентификатора, сначала он производит проверку клиента, после чего вместе с информацией отправлять список ограничений на их использование. Отчет о проведенной операции сохраняется на специально выделенном сервере с мощной криптографической защитой.

HTTPA

Преимущество протокола HTTPA заключается, прежде всего, в возможности проверки пользователей, запрашивающих ту или иную информацию. Также благодаря сохранению транзакций в логи администраторам защищенных систем не составит особого труда определить, с какой целью эти данные запрашивались и кому они передавались. Предложения по дальнейшему развитию и внедрению протокола будут рассмотрены на конференции IEEE уже в середине лета этого года. Там же разработчики собираются продемонстрировать возможности HTTPA на примере защиты баз данных с медицинскими записями.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *