面向服务架构(Service-Oriented Architecture,SOA)向第三方团体敞开了你的系统的大门,因此增加了你要面对的系统漏洞。但是分析家称SOA并没有引入多少新的安全风险,而只是加重了已有的安全风险。
由于引入了对第三方应用程序开发和运作的更大的信任,人们认为面向服务的体系架构(SOA)改变了企业的安全平衡。但是根据Gartner公司负责信息安全和隐私的管理副总裁Ray Wagner表示,这只是一个程度的问题,而不是带来了一个全新的安全问题。
外部服务安全问题
举个例子来说,一个SOA应用程序可能会依靠一个基于Web的第三方服务来提供重要的功能和服务,这具有非常明显的安全问题。但是这种问题在企业用户激活了微软的自动更新时就已经存在了。
从根本上说,这是一个信任的问题,你决定是否信任微软来发送给你好的程序。然后你的计算机通过使用像哈希和数字签名之类的加密操作,来确认它已经收到微软发送的内容。
SOA可能会大大增加使用外部服务的次数。一个小时进行数百次这样的交互,可能意味着会影响你的计算机的运算负载,但是它真的只是一个度的改变,而不是性质上的改变。
正常的值得信赖的合作伙伴可能偶尔也会意外的发送坏的代码或一个坏的身份验证。但是,总体上来说,更多的可能是,因为某些恶意的站点假装提供某种功能或服务,而欺骗某些人决定信任它。恶意软件通常伪装成有用代码,而且有时候也会提供一些它承诺的功能,但是同时又在悄悄的进行用户不希望的事情。
这是SOA可能会给企业带来的的三个主要安全影响之一,当员工从他们的工作计算机上访问了错误的站点,意外地把恶意软件引入到企业中,企业已经经历过这个问题。反击恶意软件需要有个综合技术和教育的战略,无论它是与SOA相关的行为,还是企业中某个人从一个文件共享站点上下载“免费”音乐,这些行为都要受到约束。
在恶意软件感染企业网络之前,这个安全技术能够成功阻挡它们。但是最佳解决方案是教育用户具有安全风险意识,让他们知道未知站点的危险性,从而在第一位置将风险最小化。
身份验证问题
第三个忧虑是企业身份管理的会话模式可能不满足SOA的更复杂要求。在一个简单的交易中,在会话开始的时候进行用户身份认证,然后这个认证就会应用在整个会话中。
但是,在SOA模型中,用户可能最初发动一个交易后然后从服务器断开,而交易可能会经过一组后端服务,因此用户没有与最终的交易没有直接的联系。不仅要识别是谁发起了交易,还要识别是谁(或则在自动过程中是什么东西)批准和处理了这个交易。需要认证所有这些单个的进程在这个交易中使用的信息,而不是在一个交互的会话中询问它们的信息。这是一个到现在都没完全解决的问题。
最好的解决这种问题的办法是使用Security Assertion Markup Language来创建一个可以附加到交易中的代表性的身份。这个问题目前已经存在,但是SOA架构的使用被互联网访问的组件增加了这种安全缺陷的程度。
现在的担心是,人们不会去等候解决方案,或者不会尝试的去正确的使用它,从而增加了安全暴露,就会带来安全缺陷。因为SOA非常强大,而且可以被用来轻松的利用外部程序和其他外部可信任伙伴的程序,这种缺陷可能会变得非常大。企业需要谨慎的制定安全策略,加上对用户的安全意识和培训,再辅以合适的技术,来将所面临的危险降到最小。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
事件驱动框架和SOA在空军的应用
空军正在利用SOA来改善数据共享,并实时跟踪战机,美国空军机动司令部的Michael Marek解释了企业可从中学习的经验。
-
任意云 | 合纵连横,微软+戴尔重构混合云的新局面
随着去年各行各业的“互联网+”战略全面启动,“在中国、为中国”的戴尔本着任意云战略,联合微软公有云Azure,优势互补,合纵连横,正在打开混合云市场的新局面。
-
揭秘New Relic APM技术细节
New Relic应性能管理(APM)套件主要用于Web软件开发。它允许用户在面向服务的架构(SOA)上跟踪关键事务性能,并且支持代码级别的可见性来评估特定代码段和SQL语句对性能的影响
-
仅凭SOA和云无法解决业务数据管理风险问题
SOA和云可以是某些恼人问题高效的解决方案;这一点我们已经知道了。但是也要记住它们并不是所有事情的直接答案,特别是当你的问题是业务数据管理风险,而不是技术问题时。