De extremo a extremo de aplicaciones integración de la empresa de seguridad (EASI)

Share

|

Medida que los entornos de comercio electrónico se han desarrollado para los modelos de componentes distribuidos, las tecnologías de seguridad han estado tratando de mantener el ritmo. La mayoría de las piezas del rompecabezas de la seguridad existen como productos fuera de la plataforma, pero todavía requiere un esfuerzo considerable para poner todas estas piezas juntas para construir una solución integrada.

Hace veintidós años, la vida era bastante sencilla para el profesional de la seguridad. Los datos sensibles residía en monolítica de datos back-end tiendas. Sólo había una pocas vías de acceso físico a los datos, que fueron protegidos por bien entendido el sistema operativo mecanismos de control de acceso. Políticas, procedimientos y herramientas han estado en vigor durante muchos años para resolver esta clase de problemas.

Hace varios años, las aplicaciones basadas en Web irrumpió en la escena. Con la llegada del comercio electrónico en este entorno, el acceso seguro a los servidores web es extremadamente importante. Hoy en día, hay muchas tecnologías maduras perímetro de seguridad, como SSL, cortafuegos, y la autenticación Web o servidores de autorización que reforzar la seguridad entre los clientes del explorador Web y servidores corporativos.

Un gran número de compañías están ahora construyendo una lógica compleja de comercio electrónico en los servidores de aplicaciones en el segmento intermedio. La motivación de negocio para este desarrollo es convincente. la lógica de negocio de nivel intermedio permite el acceso a los datos de backend legado en formas que nunca imaginó. Las oportunidades para una mayor interacción entre todo tipo de compradores y proveedores parece no tener fin.

La seguridad se vuelve mucho más interesante a través de la introducción de componentes en el nivel intermedio. Aunque hay muchas tecnologías de nivel medio que se conectan los servidores web a los sistemas back-end legado, la seguridad de estos métodos es a menudo inexistente. De hecho, varios ataques recientes han sido publicados a causa de deficiencias en la seguridad de nivel medio que han expuesto los datos sensibles "backend" (números de tarjetas de crédito de los clientes y los datos de compra) con el mundo exterior. Las empresas están por lo general a una pérdida de qué hacer con la seguridad de nivel medio.

Para resolver el espinoso asunto de forma segura la conexión de servidores Web a la oficina, vamos a discutir ahora el concepto de extremo a extremo EASI. Como se mencionó anteriormente, el EASI es un caso especial de EAI.

Además, EAI es una técnica para unificar las aplicaciones de diversos utilizando una infraestructura de middleware común. EAI proporciona una aplicación "bus" que permite a cada aplicación para comunicarse con otros a través de una interfaz genérica común. Sin EAI, una aplicación que necesita una interfaz independiente para cada aplicación de otras, causando una explosión de tubos de la estufa por pares entre las aplicaciones. EAI permite el desarrollo de aplicaciones para escalar a un gran número de componentes intercambiables.

Integración de seguridad de extremo a extremo requiere técnicas de EAI. Muchas de las tecnologías de seguridad se utilizan diferentes en el perímetro, media y niveles de herencia. Por lo general, estas tecnologías de seguridad no interoperar fácilmente. Como resultado, se enfrentará a exactamente el mismo problema que los integradores de aplicación la cara: uno por separado ad hoc de interfaz para conectar una tecnología de seguridad a otro provoca una explosión de tubos de la estufa por pares entre las tecnologías de seguridad.

EASI, por el contrario, proporciona un marco de seguridad común para integrar muchas soluciones de seguridad diferentes. Mediante el uso de EASI, las nuevas tecnologías de seguridad en cada nivel se pueden añadir sin afectar a las aplicaciones de negocio. EASI se siga explorando siguiente.

---