TOGAF - The Open Group Architecture Framework

TOGAF staat voor The Open Group Architecture Framework. Het is een zeer uitgebreide methode die helpt bij het opstellen van architecturen.

Het is een van de weinige architectuurmethoden die niet zijn gelieerd aan een bedrijf (zoals bijvoorbeeld IAF en DYA dat wel zijn). The Open Group is een consortium van bedrijven en instellingen dat diverse standaarden ontwikkelt.

TOGAF kent 4 type architecturen:

• Business architectuur
• Information Systems architectuur, bestaande uit
  • Data architectuur
  • Applications architectuur
• Technische architectuur

Om deze architecturen te ontwikkelen is TOGAF onderverdeeld in drie onderdelen:

• ADM: Architecture Development Method;
• Enterprise Continuum;
• Resource base.

De ADM is het hart van TOGAF. Het is een methode om architecturen te ontwikkelen. De methode bevat de volgende stappen:

• Preliminary phase: Frameworks en Principles
• A: Architecture Vision
• B: Business Architecture
• C: Information Systems Architecture
• D: Technology Architecture
• E: Opportunities and Solutions
• F: Migration Planning
• G: Implementation Governance
• H: Architecture Change Management

Elke stap bestaat uit weer een (groot) aantal kleinere stappen.

In principe worden alle stappen cyclisch doorlopen. Als in fase H tot de conclusie wordt gekomen dat er een wijziging in de architectuur moet komen, dan kan weer gestart worden in fase A.

Het Enterprise Continuum is een virtuele repository met alle architectuur assets (models, patterns, descriptions) van een bedrijf. In eerste instantie is dit een leeg raamwerk, dat gedurende de uitvoering van de ADM steeds verder gevuld wordt.

De basis voor een Enterprise Continuum kan de TOGAF foundation architecture zijn. Deze bestaat uit:

• Technical Reference Model (TRM) - een algemeen model met meerdere lagen waarin systemen gemodelleerd kunnen worden
• Standards Information Base (SIB) - een lijst met geaccepteerde standaarden die gebruikt kunnen worden
• Integrated Information Infrastructure Reference Model (III_RM) - een model voor de ontwikkeling van applicatie architecturen

Ook standaarden uit de industrie kunnen onderdeel uitmaken van het Enterprise Continuum.

De resource base is een verzameling resources, guidelines, templates en achtergrondinformatie voor het gebruik van de ADM, waarin onder andere organisatorische aspecten van governance staan.

Omdat TOGAF een open framework is, is de beschrijving ervan op het internet te vinden. TOGAF wordt ook als boek uitgegeven (349 bladzijden!). In Nederland zijn de boeken sinds kort te verkrijgen via deze link.

Hoewel TOGAF zeer uitgebreid is, en in eerste instantie niet snel te doorgronden, is het wel een zeer complete methode, die heel veel praktijkkennis bundelt en daardoor goed toepasbaar is.

Voor TOGAF bestaat ook een certificering: TOGAF Certified Practitioner.

Geheime sleutel 09-f9-11-02-9d .....

Afgelopen weken is er iets gebeurd op het Internet dat we kunnen scharen onder het Streisand Effect. Zangeres Barbra Streisand daagde een fotograaf voor de rechter toen hij op een website luchtfoto's had geplaatst van huizen van beroemdheden.

Hoewel de foto's nog door weinig mensen waren opgemerkt, werden de foto's na de aankondiging van de rechtzaak over het hele Internet verspreid, waardoor de schade voor de zangeres alleen maar groter werd.

De laatste incarnatie van het Streisand Effect betreft de zogenaamde AACS encryption key, waarvan de eerste getallen de titel van dit artikel vormen.

Achtergrond

Commerciële HD-DVD's en Blu-Ray discs bevatten een copy protection system (Advanced Access Content System, AACS). Intern in het systeem wordt een geheime key gebruikt voor decryptie van de films. Als deze key bekend is, kunnen met een gemodificeerde DVD software op een PC films worden bekeken en gekopieerd.

Uiteraard is het hebben van een geheime sleutel een slecht idee. Als de sleutel uitlekt, dan is de beveiliging doorbroken, en kan het systeem eigenlijk niet meer beveiligd worden. Dit is een goed voorbeeld van "Security by Obscurity".

De key

De key is enkele weken geleden door een aantal hackers gevonden in het RAM geheugen van een DVD speler voor PC's. De 16 byte hexadecimale key (beginnend met 09-f9-11-02-9d...) werd gepubliceerd op het internet op de website doom9.org. De AACS-LC, de organisatie die de beveiliging moet beheren, deed iets onhandigs: via een advocatenfirma werd aangekondigd juridische stappen te gaan ondernemen omdat de key valt onder het Amerikaanse Digital Millennium Copyright Act (DMCA).

Hiermee is de key zogenaamde "Geheime Informatie" geworden. Het is nu dus illegaal om de 16 cijfers uit te spreken of te bediscussiëren. Ook creatieve manieren van publiceren zijn verboden. Zo was er iemand die een rijmpje maakte met de sleutel erin verborgen. Een zoekopdracht met het rijmpje leverde de key op in Google. Ook het omzetten van de hexadecimale getallen in kleuren, en een plaatje van de kleuren publiceren mag niet.

Het effect hiervan op het Internet was dat iedereen de sleutel begon te publiceren op allerlei Blogs. De geheime sleutel was nu pas goed uitgelekt en het verder uitlekken was niet meer te stoppen. Een recente zoekopdracht in Google op de sleutel levert nu 1,8 miljoen hits op!

Een prachtig staaltje Streisand Effect!

Inmiddels is er zelfs een hele website gewijd aan de key.

Tot de dood ons scheidt

U heeft waarschijnlijk net als ik een aantal passwords die u gebruikt voor diverse sites op het Internet.

Heeft u er wel eens bij stil gestaan wat er gebeurt met de data die is opgeslagen op deze sites als u onverhoopts komt te overlijden?

In de meeste gevallen zijn de passwords die de overledene gebruikte niet bekend bij de nabestaanden. Op het moment zelf maakt het weinig uit (want er zijn dan wel belangrijkere problemen), maar als er in de toekomst steeds meer data op het internet wordt opgeslagen (op beveiligde plaatsen uiteraard), dan kon het wel eens lastig worden voor nabestaanden om bij die data te kunnen komen in geval iemand overlijdt.

Een oplossing hiervoor is het gebruik van OpenID. Hierbij worden alle inloggegevens van alle internet diensten opgeslagen op 1 centrale, streng beveiligde plaats. U hoeft dan maar 1 password te kennen om overal te kunnen inloggen. Dit ene password zou u bijvoorbeeld op kunnen slaan bij de papieren van uw overlijdensverzekering.

Zie hier een beschrijving van OpenID.