soa的飞速发展大家都看到了,很多企业整天谈的都是soa,但大家看到soa好用的同时却忽略了一个关键性的问题:soa安全。我们已经看到了太多soa安全问题留给个别开发商的例子,他们竭尽所能的兴建soa安全功能却但不能处理soa复杂的内部和外部安全问题。那么在部署soa的时候,需要考虑周全的soa安全问题该如何解决呢?soa将对安全产生怎样的影响以及人们需要采取甚么措施在以soa为基础的世界中来确保企业数据的完整性呢?
在购买soa安全系统的部件之前,要做必要的准备工作,因为市场在不断变化。总的说来,市场上出现的动向对it人员来说是好消息,因为这意味着更多的选择;要打交道的厂商也可能更少了。但这同时使得采购决策大大复杂化。
我正好有机会参加一个关于soa安全的大会,涉及soa一个最迫切需要解决的问题:安全。
灌输安全理念关键在于通过有效治理。为了贯彻执行一致的安全条件,具体化你的安全条件,非常重要的是要有很好的治理流程以确保适当的安全措施应用到每一个服务当中去。
web服务一直被认为是组织之间共享数据的一条途径:企业可以有选择地向客户、合作伙伴和供应商开放内部系统,从而让曾经需要人来干预的交易实现自动化。虽然到目前为止,大多数公司避免走这条路,把web服务放在防火墙后面保护起来,但是服务服务的架构(soa)的发展和web 2.0的兴起势必会改变这种情况。
面向服务的体系结构从本质上说是一种由元数据和xml(可扩展的标记语言)一类的标准数据结构协议生成的应用程序。soa所面临的安全问题与应用其他任何分布式系统时所遇到的安全问题是相同的,即如何确保机密性、完整性和可用性。
举例说,暴露在互联网面前的web服务需要xml防火墙(又叫soa安全网关)。然而,由于soa方面不断合并,这一类产品正开始销声匿迹。
加密和验证方面的决策更困难,因为它们并不依赖某一家公司。web服务外联网中的每家公司都要使用同样的技术;眼下有好几项彼此竞争的标准。
2803
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
