问:在面向服务架构中有什么标准是针对端到端安全? 答:为了回答这一问题,首先让我详细说明我所用的端到端安全的含义。让我们举个例子——A传送一个消息给B,B传送一个消息给C。端到端的安全是指从A到C的整个链中所用到的安全。让我们关注一下SSL,SSL是一个传送级的安全协议,因此它能保证我们从A到B、从 B到C的安全,但是不能保证从A到C的。
也就是说,从A到B的安全与B到C的安全是完全分离的。 按照端到端安全标准,安全难题有许多不同的部分需要考虑: 身份 (调用者是谁) 有很多端到端身份标准【代表性地如单点登录(简单说,就是通过用户的一次性鉴别登录,即可获得需访问系统和应用软件的授权)……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在面向服务架构中有什么标准是针对端到端安全?
答:为了回答这一问题,首先让我详细说明我所用的端到端安全的含义。让我们举个例子——A传送一个消息给B,B传送一个消息给C。端到端的安全是指从A到C的整个链中所用到的安全。让我们关注一下SSL,SSL是一个传送级的安全协议,因此它能保证我们从A到B、从 B到C的安全,但是不能保证从A到C的。也就是说,从A到B的安全与B到C的安全是完全分离的。
按照端到端安全标准,安全难题有许多不同的部分需要考虑:
身份 (调用者是谁) 有很多端到端身份标准【代表性地如单点登录(简单说,就是通过用户的一次性鉴别登录,即可获得需访问系统和应用软件的授权)或身份管理】。最普遍的是SAML(“安全断言标识语言”)。很多大的供应商和客户都采用SAML。除了SAML外,还有Kerberos(这种机制中的Kerberos“令牌”将在一个WS-Security封套中进行传输)。Kerberos的使用变得重要而有价值,原因是Kerbero是Windows“土产”的安全机制。因此,如果你用Windows桌面,你可能已经在用Kerberos。注意积极地使用身份可用于批准“链”中哪个服务可以使用或者被动地追踪谁在为审核目标工作以及做了什么。
保密性 端到端的保密性使得A可以发送信息给C而不被B看到(即使B位于消息流的中间)。端到端保密的主要标准是XML加密和WS-Security。XML加密让你对一个消息有效负载的部分或者全部进行加密,并且只有持有正确密钥的人才能解码。因此,你可以选择只对消息最敏感的信息加密。然而,一个中间者(比如B)仍可操作消息中未加密的部分。 完整性。端到端的完整性确保消息不被A到C中间的任何人篡改。端到端完整性的主要标准是XML签名和WS-。
安全性 用XML加密,你可以选择对部分或者全部消息有效负载加以签名。持有发送者公钥的任何人均可验证消息未被篡改。
除了这三个主要领域,你还可以考虑如何 鉴定、授权、审核等。这些领域几乎没有标准。
作者
相关推荐
-
事件驱动框架和SOA在空军的应用
空军正在利用SOA来改善数据共享,并实时跟踪战机,美国空军机动司令部的Michael Marek解释了企业可从中学习的经验。
-
揭秘New Relic APM技术细节
New Relic应性能管理(APM)套件主要用于Web软件开发。它允许用户在面向服务的架构(SOA)上跟踪关键事务性能,并且支持代码级别的可见性来评估特定代码段和SQL语句对性能的影响
-
仅凭SOA和云无法解决业务数据管理风险问题
SOA和云可以是某些恼人问题高效的解决方案;这一点我们已经知道了。但是也要记住它们并不是所有事情的直接答案,特别是当你的问题是业务数据管理风险,而不是技术问题时。
-
购买应用集成工具可以采取平衡做法
购买应用程序集成工具需要好好看看你的公司需求,知道从供应商里面要寻找哪些关键功能。