Dentro del ámbito SOA y de los sistemas empresariales existen mecanismos parala protección ante accesos no autorizados, uso inválido de aplicaciones y servicios, que tienen como objetivo el acceso, modificación o robo de información confidencial, o la degradación o caída de los sistemas de información. Para solucionar estos problemas se utilizan tecnologías de certificación y cifrado, autentificación y autorización.
En el ámbito Intranet, los sistemas dentro de la arquitectura SOA normalmente interactúan sin necesidad de mecanismos de seguridad debido al acceso restringido a la red donde interactúan, por el contrario, las arquitecturas SOA dentro del ámbito de Internet exponen servicios para la interoperabilidad a través de Internet dónde cualquier ususario/sistema tiene acceso a los servicios expuestos. Por este motivo es necesario mecanismos de seguridad para garantizar el uso adecuado y autorizado de los servicios expuestos en Internet.
Por medio de certificados digitales (ttp://es.wikipedia.org/wiki/Certificado_digital) y mecanismos de criptografía (http://es.wikipedia.org/wiki/Criptograf%C3%ADa) aseguramos que los servicios expuestos en la arquitectura SOA son utilizados por personas/sistemas autorizados y que la información intercambiada no puede ser leída por un sistema externo que intercepte dicha comunicación.
Partiendo del supuesto (y la realidad) de que cualquier mecanismos de seguridad puede ser franqueado, podemos definir servicios de seguridad basados en tecnologías CEP (Complex EventProcessing) para detectar movimientos de información sospechosos (robo de información), volumen de peticiones excesivas (ataques de degradación de servicio), etc. pudiendo tomar acciones preventivas hasta que dichas situaciones sean aclaradas y autorizadas.
miércoles, 10 de marzo de 2010
Suscribirse a:
Entradas (Atom)
