勿让SOA安全隐患积重难返

来源:天极网  
2010/9/29 14:14:31
关于SOA应该自上而下还是自下而上的实施存在着许多不同的原则,阐述不同的观点。不管你的看法如何,关键是你应该以从事任何战略项目的途径去发起SOA倡议,建立总体治理模式并投入使用。否则,你可能会为公司带来潜在的安全威胁。

本文关键字: SOA 安全隐患

1 节省时间和成本:SOA安全装置能够轻松快速的安装,需要最低限度的维护。

2 支持规则:安全装置能够在简化现存SOA管理的同时帮助公司满足一些强制要求――如健康保险便利及责任法案(HIPAA)和支付卡行业(PCI)的数据安全标准。

3 提出关键的XML漏洞:SOA安全装置能够防止未经授权的访问,破坏数据完整性或用户保密性的企图,对实际软件和系统的袭击或服务的拒绝。

4 提供集中的Web服务管理和监控:一个装置能在加强SOA架构整体性的同时保证只有经过授权的用户才能访问存贮器。

5 降低开发成本:将重心从实施SOA服务向单纯开发运营能力转变,你就能降低开发成本。

6 加速SOA部署:通过迅速的向经过授权的第三方公开安全服务,装置将促使业务部门能够迅速而容易的发现新的机遇。

7 主动识别潜在威胁:SOA装置能够迅速的检查流入信息,即时验证和授权,在无效请求进入末端服务器之前将之拦在门外。

8 治理:安全装置通过简化和管理访问服务器以及Web服务存储器请求支持SOA治理。

9 提高性能:SOA装置能够帮助改善许多核心流程,包括那些会导致高网站流量的流程,如财务交易、网上购物、库存优化和同步多渠道产品等。

10 降低对IT的依赖性: 装置能简化架构、提高性能并且确保SOA更高层次的安全性。

优选的SOA安全装置应该通过公开服务促进与现存应用程序的整合,明确和实施XML安全、数据转化和数据验证。

安全软件——身份管理同等重要

作为SOA安全装置的补充,安全软件能够增强SOA支持的业务流程的应变能力。在整合架构中首要的角色是协助管理员和人员进行监控、管理、保全并控制SOA为基础的服务和应用程序组件端对端实施。公司越来越重视通过共享和传播信息来推动业务发展,这个战略也变得越来越重要,不久终端用户将不再忍受不可理的整合习惯。

此外,商务方面需要简单的进行交易而不需要在通过每一个门户时都停下来进行身份验证。为此,身份管理软件应该为互用提供以政策为基础的整合安全管理以确保在不需要在双方公司获取身份的情况下安全的获取信息和服务,从而节省时间并降低成本。除此以外,单一的SOA登录工具可以帮助在应用程序间整合安全,不管它们是现场的或是虚拟存在以支持公司扩大业务、合并资产或修正其在法律遵从和治理方面的做法。

快速增长的SOA安全装置应归因于其提供的功能与优点,以下就是SOA中安全装置的十大潜在价值:

1 节省时间和成本:SOA安全装置能够轻松快速的安装,需要最低限度的维护。

2 支持规则:安全装置能够在简化现存SOA管理的同时帮助公司满足一些强制要求――如健康保险便利及责任法案(HIPAA)和支付卡行业(PCI)的数据安全标准。

3 提出关键的XML漏洞:SOA安全装置能够防止未经授权的访问,破坏数据完整性或用户保密性的企图,对实际软件和系统的袭击或服务的拒绝。

4 提供集中的Web服务管理和监控:一个装置能在加强SOA架构整体性的同时保证只有经过授权的用户才能访问存贮器。

5 降低开发成本:将重心从实施SOA服务向单纯开发运营能力转变,你就能降低开发成本。

6 加速SOA部署:通过迅速的向经过授权的第三方公开安全服务,装置将促使业务部门能够迅速而容易的发现新的机遇。

7 主动识别潜在威胁:SOA装置能够迅速的检查流入信息,即时验证和授权,在无效请求进入末端服务器之前将之拦在门外。

8 治理:安全装置通过简化和管理访问服务器以及Web服务存储器请求支持SOA治理。

9 提高性能:SOA装置能够帮助改善许多核心流程,包括那些会导致高网站流量的流程,如财务交易、网上购物、库存优化和同步多渠道产品等。

10 降低对IT的依赖性:装置能简化架构、提高性能并且确保SOA更高层次的安全性。

优选的SOA安全装置应该通过公开服务促进与现存应用程序的整合,明确和实施XML安全、数据转化和数据验证。

责编:刘沙
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
推荐博客
创新平台技术,助力政企私有云..

创新平台技术,助力政企私有云建设金蝶中间件有限公司 奉继承 博士第16届软博会高峰论坛,2012.05.31……

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918