日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SOA安全挑戰(zhàn)源自設(shè)備交互

傳統(tǒng)IT安全是基于人與設(shè)備交互,SOA強調(diào)設(shè)備與設(shè)備交互,因此SOA的安全問題面臨許多新的挑戰(zhàn)。

面向服務(wù)的架構(gòu)(SOA)是一種松耦合服務(wù)模式,通過標準化的接口來聯(lián)系各種形式的服務(wù),無論服務(wù)置于何地,均能通過一種便捷而統(tǒng)一的方式實現(xiàn)相關(guān)功能,這對信息資源的二次利用和服務(wù)模式的二次重整具有極大的作用。但由于SOA向基礎(chǔ)架構(gòu)引入了許多連接,在形成一套松耦合連接的基礎(chǔ)上,包含了大量的依賴關(guān)系。因此,SOA也會面臨多方面的安全挑戰(zhàn)。

設(shè)備與設(shè)備交互

在具體技術(shù)上,SOA是通過XML/SOAP等幾種系列的標準化技術(shù)來實現(xiàn)的。但是圍繞SOA的安全問題一直沒有徹底解決的方法,其原因在于:

不同信任域的信任關(guān)系的轉(zhuǎn)移和認同。業(yè)務(wù)流程可能由不同廠商的基于異構(gòu)平臺的多種服務(wù)組合而成,每個服務(wù)都具有各自獨立的安全域。這些安全域可能由不同企業(yè)的不同部門負責管理和維護,這要求必須在SOA架構(gòu)范圍內(nèi)建立統(tǒng)一的信任體系,然而這種努力確實難度極大。

不同應(yīng)用服務(wù)統(tǒng)一、重用和共享的安全性。SOA具備來自異構(gòu)系統(tǒng)的多樣性,要求建立一個統(tǒng)一的安全基礎(chǔ)設(shè)施和標準。但是目前情況是不同的應(yīng)用系統(tǒng)有不同的認證、授權(quán)模式,協(xié)調(diào)和統(tǒng)一的難度大。

SOA強調(diào)設(shè)備與設(shè)備的交互,而大多數(shù)IT安全性都是基于人與設(shè)備的交互。傳統(tǒng)的安全防御對象主要是針對人,而SOA更多地強調(diào)了設(shè)備與設(shè)備的交互,即所謂服務(wù)的互操作性,如何應(yīng)對來自合作伙伴或第三方服務(wù)交互請求的威脅(大多數(shù)情況下,這些請求被人惡意利用和操縱),將是SOA安全防御的一項重要課題。身份驗證和授權(quán)在這個環(huán)境中變得更加富于挑戰(zhàn)。在未受保護的SOA中,想要阻止Web服務(wù)的未授權(quán)使用實際上是不可能的,因為,未授權(quán)用戶可以非常輕松地訪問Web服務(wù),而Web服務(wù)往往存在不具備跟蹤誰在使用它們或者誰被允許使用它們的固有毛病。

SOA整套架構(gòu)在應(yīng)用層與表示層的隔離上做得不***,這會導致未來階段,新的代理程序很容易尋找和利用SOA的安全漏洞,僵尸網(wǎng)絡(luò)工具準確找到應(yīng)用中的安全漏洞的概率很大,而且準確性比現(xiàn)在的工具高得多??傊?,SOA的應(yīng)用畢竟處于起始階段,安全性還存在許多的問題。

技術(shù)策略要有針對性

為了應(yīng)對SOA面臨的安全問題,OASIS國際標準組織已經(jīng)制定了一系列技術(shù)標準,這些標準從不同的角度匡定了SOA的安全管理規(guī)范。比如說,WS-Security,描述如何將XML加密和XML簽名應(yīng)用于SOAP文檔或信息;WS-SecurityPolicy,對哪些人被允許訪問某個服務(wù)以及訪問方式做出規(guī)定,并對認證方式的類型、所需要的加密等級做出限制。

除了這些技術(shù)規(guī)范外,SOA的安全問題還可通過一些技術(shù)策略來加以應(yīng)對。

首先,可在服務(wù)模塊前通過SOAP解析器來解決安全問題。具體就是在Web服務(wù)消費者和Web服務(wù)之間來回傳遞的SOAP消息的路徑中放入一個叫做“SOAP攔截器”的特殊軟件塊。因為其分類、監(jiān)控、復(fù)制和轉(zhuǎn)發(fā)包含大量數(shù)據(jù)的SOAP消息的能力,SOAP攔截器可以在SOA安全性方面發(fā)揮重大作用。

其次可以整合信任源。不同的信任源有不同的信任基礎(chǔ),比如通過用戶名+口令、證書、生物識別,通過把這些不同信任源的信任基礎(chǔ)統(tǒng)一整合到一個完整的信任庫中,再通過Security Assertion標簽完成信任基礎(chǔ)的定義并明確導向?;谀壳捌髽I(yè)信息化的現(xiàn)狀,整合到CA平臺上是一個高效可行的方式,目前的問題是CA的認證比較復(fù)雜,規(guī)模和流量對SOA的影響頗大,面向政府的SOA架構(gòu)可能沒有太多問題,但是對于大型系統(tǒng)(如客票系統(tǒng))可能就會相對復(fù)雜。

***,還可以通過一系列具體的安全產(chǎn)品加強保護。SOA安全網(wǎng)關(guān):網(wǎng)關(guān)為進入企業(yè)的XML流量提供了一個代理,并運用安全策略來確保某種形式的請求與驗證,主要作用是對SOAP進行解析,如果SOAP中涉及encrypt標簽,需指向?qū)iT的SOAP加解密設(shè)備來完成;SOA安全平臺:主要提供驗證和授權(quán)方面的安全支撐;SOA反病毒郵件網(wǎng)關(guān),目前能夠針對SOAP病毒的反病毒郵件網(wǎng)關(guān)還比較少,需要增加特定的SOAP協(xié)議支持才能對SOAP病毒進行防范。

總之,在企業(yè)SOA安全架構(gòu)的咨詢過程中,應(yīng)主要把握三點內(nèi)容:1,分析SOA中對信息安全性的要求,包括了信息機密性、完整性和可用性需求,通過制定表格把信息敏感性確定下來;2,具體描述SOA中的標簽,通過信息的敏感性分別定義不同的SOAP安全標簽;3,部署統(tǒng)一的SOA信任域,不同應(yīng)用系統(tǒng)有不同的信任對象和信任方式,統(tǒng)一納入到CA系統(tǒng)中進行信任是必要且可行的。


標題名稱:SOA安全挑戰(zhàn)源自設(shè)備交互
URL鏈接:http://www.dlmjj.cn/article/dpdhjih.html