IBM wil enterprise mashups beveiligen
IBM lanceert technologie die mashups kan beveiligen, en overhandigt die aan de Openajax Alliance. De technologie zal worden opgenomen in Openajax Hub 1.1, de volgende versie van de opkomende standaard voor Ajax interoperabiliteit.
IBM’s SMash technologie, wat staat voor Secure Mashup, laat toe dat twee softwarecomponenten met elkaar communiceren, maar houdt code en data van elk van die componenten gescheiden. Het uitwisselen van gegevens tussen twee componenten gebeurd door een beveiligd kanaal. Dat moet onder meer vermijden dat externe Javascript code, die via een mashup het bedrijf binnenkomt, daar bedrijfsgegevens steelt of vernietigt.
IBM had al eerder laten weten dat het deze technologie aan de Openajax Alliantie zou schenken. Die Openajax Alliance is een organisatie die streeft naar interoperabiliteit tussen versies van Ajax (Asynchronous Javascript and XML). Naast IBM zijn ook onder meer Microsoft, Google, Adobe, en Sun lid. SMash zou worden opgenomen in Openajax Hub 1.1. Die opvolger van het huidige Openajax Hub 1.0 zou over enkele maanden uitkomen, en zou beveiliging toevoegen aan Ajax.
De term mashup wordt al een tijdje gebruikt voor webtoepassingen die gegevens en programmacode van op verschillende plaatsen op het internet samenbrengen. Een bekend voorbeeld is Chicagocrime.org (nu Everyblock.com), een website die de criminaliteitsgegevens van de politiediensten uittekent op Google Maps. Recenter is het idee opgedoken om de mashuptechnologie toe te passen binnen ondernemingen. Business users zouden met publieke bouwstenen, eventueel gecombineerd met bouwstenen die de eigen IT-afdeling hen aanreikt, hun eigen zakelijke toepassingen bouwen.
Of mashups werkelijk een rol te spelen hebben in IT bij ondernemingen, is echter nog steeds een controversieel onderwerp. “SMash lijkt mij zeker nuttig, maar ik stel mij de vraag hoeveel jaar het nog gaat duren vooraleer corporate IT mash ups ziet als een integraal onderdeel van hun services of service catalog,” zegt Guido Van Humbeeck, senior partner bij IT-dienstenbedrijf AE: “Mashups zitten aan het begin van de hype cycle. Zeker in corporate IT. Net zoals voor openbron zal een bedrijf binnen zijn IT governance een ‘mash up policy’ moeten hebben die beschrijft hoe men mag omgaan met mash-ups.” Van Humbeeck verwacht wel dat volgende generaties van gebruikers de mogelijkheid om mashups te maken zullen vragen.
