End-to-End Security Enterprise Application Integration (EASI)
Als e-commerce omgevingen zijn geëvolueerd naar gedistribueerde component modellen zijn beveiligingstechnologieën geprobeerd te houden. Het merendeel van de stukjes van de puzzel zekerheid bestaan als off-the-shelf producten, maar nog altijd veel moeite om al deze stukjes samen tot een geïntegreerde oplossing te bouwen. Tweeëntwintig jaar geleden was het leven redelijk eenvoudig voor de veiligheid professional. Gevoelige gegevens verbleven monolithische backend data stores. Er waren slechts een paar paden fysieke toegang tot de gegevens, die werden beschermd door goed begrepen besturingssysteem toegang controlemechanismen. Beleid, procedures en instrumenten zijn in de plaats vele jaren bij het oplossen van deze klasse van problemen. Enkele jaren geleden, web-gebaseerde applicaties barsten op de scène. Met de komst van e-commerce in deze omgeving, veilige toegang tot het web servers is uiterst belangrijk. Tegenwoordig zijn er veel oudere perimeter security technologieën zoals SSL, firewalls, authenticatie en Web / vergunning servers die veiligheid te handhaven tussen de browser en zakelijke klanten webservers. Veiligheid krijgt veel interessanter door de invoering van de componenten in het midden tier. Hoewel er veel mid-tier technologieën die hook up web servers legacy-systemen, de beveiliging van deze benaderingen van de backend is vaak onbestaande. In feite, hebben verschillende recente publiciteit aanslagen zijn veroorzaakt door tekortkomingen in de mid-tier beveiliging die zijn blootgesteld backend gevoelige gegevens (klant credit card nummers en de aankoop van gegevens) naar de buitenwereld. Bedrijven zijn meestal op een verlies voor wat te doen met middelste laag veiligheid. Het oplossen van de netelige kwestie van veilig verbinding webservers om de back-office, laten we nu het concept van eind bespreken-to-end EASI. Zoals eerder besproken, EASI is een speciaal geval van EAI. Bovendien, EAI is een techniek voor het verenigen van veel verschillende toepassingen met behulp van een gemeenschappelijke middleware-infrastructuur. EAI biedt een toepassing "bus" die het mogelijk maakt iedere toepassing te communiceren met anderen via een gemeenschappelijke generieke interface. Zonder EAI zou een aanvraag moet een aparte interface voor elke andere toepassing, waardoor een explosie van paarsgewijze stovepipes tussen applicaties. EAI staat applicatieontwikkeling op de schaal voor een groot aantal van de verwisselbare onderdelen. Integratie van end-to-end beveiliging nodig EAI technieken. Veel verschillende beveiligingstechnologieën worden gebruikt in de omtrek, midden, en legacy tiers. Kenmerkend was dat deze beveiligingstechnieken niet gemakkelijk samenwerken. Als gevolg hiervan zal je gezicht precies hetzelfde probleem, dat de toepassing integratoren gezicht: een aparte ad hoc-interface om een beveiligingstechnologie verbinding met een ander veroorzaakt een explosie van paarsgewijze stovepipes tussen veiligheid technologieën. EASI, aan de andere kant, biedt een gemeenschappelijk kader voor de veiligheid aan veel verschillende security oplossingen te integreren. Door het gebruik van EASI, nieuwe beveiligingstechnologieën in elke laag kan worden toegevoegd zonder dat de business applicaties. EASI zal verder worden volgende verkend. een artikel afkomstig van Dave O `Brien
|
|||||
|