SeedTS - SOA de Ponta a Ponta

SeedTS - SOA de Ponta a Ponta SeedTS - SOA de Ponta a Ponta

Soluções SOA

Segurança SOA


Segurança SOA: Diferentes Desafios, Diferentes Soluções

Segurança é um item extremamente importante em TI. Sob sistemas distribuídos como SOA, e em empresas que trabalham no conceito de federações, os desafios são ainda mais críticos, pois a informação é disponibilizada de maneira distribuída através dos serviços que vão desde clientes consumidores internos e externos a redes seguras.

Prevenir acesso não autorizado à informação, controlar identidades corporativas com autenticações, criar federações de serviços e bases autoritativas distribuídas, auditando todo o processo é desafiador em ambientes distribuídos de negócios cada vez mais heterogêneos.

No ambiente SOA, cada serviço disponibilizado precisará ter acesso controlado, autenticando e autorizando as solicitações visando, de preferência, o atendimento em conformidade com leis regulatórias como SOX ou HIPAA, por exemplo.

Informação confiável e segura, canais de comunicação criptografados, validação de mensagens através de assinatura digital, controle de acesso à informação e conformidade com leis regulatórias, são alguns dos benefícios de uma infraestrutura de Segurança SOA adequada.

Identificar quais são os itens de segurança pertinentes a processos de negócios e, atrelá-los a cada serviço, tanto na sua concepção quanto durante seu ciclo de vida, são também características de Segurança SOA. Estas são identificadas com o auxílio de Metodologia de Desenvolvimento de Software SOA e Governança SOA.

segurança

Com SOA, os padrões de segurança tornam-se vitais para a criação de federações, portabilidade entre containers e interoperabilidade de aplicações. Estes são utilizados em todo o conceito de Segurança SOA, seja na Segurança dos Serviços, na definição de Políticas de Segurança e na Segurança de TI. Todos acompanhados, gerenciados e monitorados pela Governança SOA. Alguns padrões de segurança de serviço, tais como: WS-SecureConversation, WS-SecurityPolicy, WS-Trust, WS-Federation e SAML Security Assertion Markup Language ,XML-Signature e XML-Encryption, também devem ser considerados em uma solução segura sob SOA.

segurança

Benefícios da Segurança SOA:

.: Visa preparar e garantir a segurança das informações em ambientes heterogêneos e distribuídos, possibilitando um ambiente federativo;
.: Garante a qualidade e a autenticidade da informação;
.: Cria políticas de execução de acordo com o negócio;
.: Oferece conformidade com leis e padrões de segurança: compliance com Sarbanes-Oxley (SOX) ou HIPAA;
.: Gerencia o controle de mudanças atrelado a uso e perfil de serviços considerando: políticas de segurança corporativas, departamentais ou de aplicação;
.: Garante o gerenciamento de segurança combinando o perfil e papel do usuário no portfólio de serviços disponíveis;
.: Monitora as violações de segurança no uso de serviços.

Com a implementação de uma biblioteca ou uma infraestrutura de Segurança SOA, sua empresa poderá ter tranquilidade na disponibilização de ativos SOA, focando-se efetivamente nas necessidades de negócio.

Entre em contato conosco para saber como podemos ajudar a sua empresa ter SOA de maneira segura e confiável.