End to End Enterprise Application Security Integration (EASI)
Als E-Commerce-Umgebungen zu verteilen Komponente Modelle entwickelt haben, haben Sicherheitstechnologien versucht Schritt zu halten. Die meisten Stücke des Wertpapiers Puzzle existieren als Off-the-shelf-Produkte, aber es dauert noch erhebliche Anstrengungen unternommen, alle diese Stücke zusammen, um eine integrierte Lösung aufbauen. Zweiundzwanzig Jahre alt war das Leben recht einfach für die Sicherheit professionell. Sensible Daten auf monolithischen Backend-Datenspeicher residierte. Es gab nur ein paar physischen Zugang Pfade zu den Daten, die geschützt waren gut verstanden Betriebssystem Zugang Kontrollmechanismen. Maßnahmen, Verfahren und Tools haben bereits vor vielen Jahren auf diese Klasse von Problemen zu lösen. Vor einigen Jahren brach Web-basierten Anwendungen auf den Plan. Mit dem Aufkommen von E-Commerce in diesem Umfeld war sicheren Zugriff auf den Web-Servern extrem wichtig. Heute gibt es viele reife Perimeter Security-Technologien wie SSL, Firewalls und Web-Authentifizierung / Autorisierung Servern, die Sicherheit zu erzwingen zwischen Browser-Clients und Corporate Web-Servern. Zahllose Firmen bauen nun komplexe E-Commerce-Logik in Anwendungsservern in den Mid-Tier. Das Geschäft Motivation für diese Entwicklung ist zwingend. Mid-Tier-Geschäftslogik ermöglicht Zugang zu Legacy-Daten in einer Weise nie gedacht Backend. Die Möglichkeiten für eine stärkere Interaktion zwischen allen Arten von Käufern und Lieferanten scheint endlos. Sicherheit wird viel interessanter durch die Einführung von Komponenten in der mittleren Ebene. Obwohl es viele Mid-Tier-Technologien, die hook up-Webserver auf Legacy-Systeme Backend, die Sicherheit dieser Ansätze oft nicht vorhanden ist. In der Tat haben mehrere jüngsten veröffentlichten Angriffe durch Schwachstellen im Mid-Tier-Sicherheit, dass sensible Backend-Daten (Kreditkartennummern von Kunden und Kauf-Daten) ausgesetzt haben, um der Außenwelt verursacht wurde. Die Unternehmen sind in der Regel mit einem Verlust für das, was mit der mittleren Ebene Sicherheit zu tun. Zur Lösung der heiklen Frage der sichere Anbindung von Web-Servern an das Backoffice, let's jetzt diskutieren das Konzept des End-to-End-EASI. Wie zuvor erläutert, ist EASI ein Spezialfall von EAI. Darüber hinaus ist eine Technik für EAI einigende viele verschiedene Anwendungen unter Verwendung einer gemeinsamen Middleware-Infrastruktur. EAI stellt einen Antrag "Bus", dass jede Anwendung auf andere über eine gemeinsame generische Schnittstelle kommunizieren kann. Ohne EAI, würde eine Anwendung eine separate Schnittstelle für jede andere Anwendung benötigen, wodurch eine Explosion von paarweise Ofenrohre zwischen Anwendungen. EAI ermöglicht die Anwendungsentwicklung auf eine große Anzahl von austauschbaren Komponenten Skala. Integration von End-to-End-Sicherheit erfordert EAI Techniken. Viele verschiedene Sicherheitstechnologien sind in dem Umfang, mittlere und ältere Schichten verwendet. Typischerweise sind diese Security-Technologien nicht einfach zusammenarbeiten. Als Ergebnis, werden Sie genau vor dem gleichen Problem, dass die Anwendung Integratoren Gesicht: eine eigene Ad-hoc-Schnittstelle mit einem Sicherheits-Technologie, um miteinander zu verbinden Verursacht eine Explosion von paarweise Ofenrohre zwischen Sicherheitstechnologien. EASI, auf der anderen Seite, bietet eine gemeinsame Sicherheits-Framework, um viele verschiedene Security-Lösungen zu integrieren. Durch die Verwendung von EASI, können neue Sicherheitstechnologien in jeder Ebene, ohne den Business-Anwendungen hinzugefügt werden. EASI wird weiter erforscht werden nächste. Verfasst von Dave O `Brien
|
|||
|