SOA正在带来新的安全风险?

转载 2006年06月07日 12:24:00
SOA正在带来新的安全风险?

  随着网络性能的不断提升,使软件供应商通过互联网来发布相关应用程序变得更加容易和便利,今后这些服务的数目和种类将会持续增多。但是,赛门铁克公司全球安全咨询部门近来提醒客户,第三方服务会带来安全上的风险。

  赛门铁克咨询师Samir Kapuria表示,互联网上服务模式的转变,带来了不同的安全应用问题和潜在的威胁。传统的应用都是在公司内部环境中,可以用传统的安全方式来解决,但是SOA(面向服务构架)已经在很大程度上改变了这一切。

  Kapuria认为,因为引入了第三方应用来发布、管理和维护服务,服务提供者很容易成为攻击者的对象,所以服务商必须处于一个可靠的、不受侵扰的环境,这同时也是对客户义不容辞的责任。

  服务提供商应该有控制安全的能力,应该同第三方提供者有更广泛的沟通。 Kapuria说,赛门铁克的主要客户正在使用某些应用服务,如CRM、ERP、人力资源或者统计软件,这些客户已经遇到很多方面的应用威胁和风险,这其中主要是通讯风险。在赛门铁克近期发布的互联网威胁报告中,新发现并得到确认的受攻击点中,大约有69%的已经影响到了网络应用。这种问题会越来越严重,因为用户使用公用计算机并接入网络服务的应用已经越来越普遍,例如联网的咖啡屋或者机场的免费上网服务。

  公司应该如何评估一个第三方服务提供者呢?首先是确认公司有一系列严格执行的安全标准;其次,所提供的应用服务,要确认是作为基于网络服务而设计和发送,而不是怀有其他目的的PC应用程序;同时,这些服务也不应该有害于公司的检查机制,例如公司自己安全构架和外包的安全性检查。

  一些面向中小企业的第三方服务也许没有如此严格的安全需要,所以服务提供商需要针对客户的行业模式来确定他们的安全需求和范围。Kapuria说:“用户认可第三方服务提供者,只要他们不会成为安全防范系统中最薄弱的一环。”

相关文章推荐

我国网络安全形势不容乐观新技术引发新的安全风险

当前,伴随着信息技术日新月异的发展,人们的生活、社会以及各行各业的运转,正变得越来越离不开一张安全的网络,网络安全对于国家安全的重要性越来越高。然而,近年来各种网络攻击、信息泄露与窃取等事件频发,导致...

信息安全风险评估规范

  • 2015-07-27 11:02
  • 799KB
  • 下载

实现 SOA 安全的简单方法

SOA 安全实现起来可以是非常容易的 - 前提是你选择的方式要正确。松耦合的、可发现的、可共用的安全工具一个简单的工具:WS-Security 对 web services 进行了加强,为 SOA 安...

仅需 90 秒,了解 WSS (主流 SOA 安全工具)

Web Service 安全 (WSS) 是对 SOAP 协议的一个安全加固。WSS 允许对 SOAP 消息进行签名和加密。它还允许给 SOAP 消息附加安全令牌。可以扩展的体系结构WSS 拥有一个可...

安全风险管理指南v1.0

  • 2009-08-26 14:35
  • 3.16MB
  • 下载

为何安全专家都厌恶 SOA

乍看之下 SOA 的安全似乎没有什么特别之处。毕竟,它 (和其它架构场景一样) 涉及相同的基本主题,如认证、授权、身份、信任、机密性、完整性以及策略管理。尽管如此,SOA 架构其实更加难以进行安全把控...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)