Несмотря на то, что вопрос безопасности SOA до сих пор остается нерешенным, ему уделяется не так много внимания. Как ни странно многие считают, что механизм обеспечение безопасности SOA схож с механизмом обеспечения безопасности Веб-сервисов и Веб-сайтов и, поэтому, не представляет особой сложности. С этой точки зрения проблема безопасности SOA среды на самом деле оказывается не такой сложнорешаемой- любая платформа, поддерживающая Веб-сервисы может обеспечивать и их безопасность.

По аналогии с Веб-сайтами и Веб-сервисами приложения или системы подвержены воздействию внешних факторов. Сервисы показывают бизнес-процессы, протекающие внутри организации. Если должным образом не защитить интерфейсы для этих бизнес-процессов, доступ к ним будет иметь кто угодно. Большое количество компаний ошибочно полагают, что надежный брандмауэр решает все вопросы безопасности. Это не совсем так, потому что брандмауэр может защитить сервисы, взаимодействующие между собой только по типу точка-точка.

Наличие URL-адреса увеличивает риск доступа посторонних пользователей к сервису. В этом случае не стоит опрометчиво полагать, что внешняя система безопасности сможет защитить внутреннюю.

Есть ли решение этого вопроса? Да есть. Самым лучшим способом защиты SOA является однородная автоматическая система защиты всех сервисов, входящих в сервис ориентированную архитектуру, так как выстраивать систему защиты для каждого отдельного сервиса неправильно.

Для того, чтобы защитить все уровни SOA необходимо сочетать различные системы безопасности, такие как традиционную внешнюю систему безопасности, меры безопасности на основе идентификационных данных конечных точек и дополнительные промежуточные средства безопасности, например, средства контроля обмена между узлами, идентификационную маршрутизацию и т.д.

Технологии для обеспечения безопасности, предлагаемые вендорами XML брандмауэров и систем управления Веб-сервисами также не стоит упускать из виду, так как они способны осуществлять автоматическую защиту и выбор подходящей системы безопасности, избавляя тем самым ИТ специалистов от целого ряда задач по обеспечению безопасности, необходимых каждый раз при запуске нового сервиса.

Новые методы безопасности поддерживают такие стандарты OASIS, как WS-Federation, и WS-Secure Conversation, которые обеспечивают дополнительный слой защиты, предоставляя безопасную связь для взаимодействия сервисов. Этот метод защиты связи является наиболее эффективным, так как не требует проверки каждой новой интеракции.

SOA затронуло еще одну важную проблему: раньше в компаниях всю ответственность за безопасность несли только ИТ-отделы, теперь с появлением сервис ориентированной архитектуры необходимо осуществлять всестороннюю защиту на всех уровнях предприятия.

по материалам блога SOA in action

Комментарии

Добавить комментарий

Имя: (required)

Адрес email: (required)

Web-сайт: