Mientras que los ambientes del e-comercio se han desarrollado a los modelos componentes distribuidos, las tecnologías de seguridad han estado intentando continuar. La mayoría de los pedazos del rompecabezas de la seguridad existen como productos disponibles, pero todavía toman esfuerzo considerable de poner todos estos pedazos juntos para construir una solución integrada.
|
|
Hace veintidós años, la vida era razonablemente simple para el profesional de la seguridad. Los datos sensibles residieron en almacenes backend monolíticos de los datos. Había solamente algunos caminos de acceso físicos a los datos, que fueron protegidos por los mecanismos bien-entendidos del control de acceso del sistema operativo. Las políticas, los procedimientos, y las herramientas han estado en el lugar por muchos años para solucionar esta clase de problemas.
Hace varios años, los usos de Web-based estallaron sobre la escena. Con el advenimiento del e-comercio en este ambiente, el acceso seguro a los servidores del Web era extremadamente importante. Hoy, hay muchas tecnologías de seguridad maduras del perímetro, tales como SSL, cortafuegos, y los servidores del Web authentication/authorization que hacen cumplir seguridad entre los clientes del browser y los servidores corporativos del Web.
Los números enormes de compañías ahora están construyendo lógica compleja del e-comercio en los servidores del uso en la mediados de-grada. La motivación del negocio para este desarrollo está obligando. la lógica del negocio de la Mediados de-grada permite que la accesibilidad centralice datos de la herencia de las maneras nunca imaginadas. Las oportunidades para la interacción creciente entre todas las clases de compradores y de surtidores se parecen sin fin.
La seguridad consigue mucho más interesante a través de la introducción de componentes en la grada media. Aunque hay muchas tecnologías de la mediados de-grada que enganchan encima de los servidores del Web para centralizar sistemas de la herencia, la seguridad de estos acercamientos es a menudo no existente. En hecho, varios ataques publicados recientes han sido causados por las debilidades en seguridad de la mediados de-grada que han expuesto datos backend sensibles (los números de la tarjeta de crédito del cliente y los datos de compra) al mundo exterior. Las compañías están generalmente en una pérdida para que cuál haga con seguridad media de la grada.
Para solucionar la aplicación espinosa los servidores del Web con seguridad que conectan a la oficina trasera, ahora’deje s discutir el concepto de EASI end-to-end. Según lo discutido previamente, EASI es un caso especial de EAI.
Además, EAI es una técnica para unificar muchos diversos usos usando una infraestructura común del middleware. EAI proporciona un autobús “del uso” que permita que cada uso se comunique a otros vía un interfaz genérico común. Sin EAI, un uso necesitaría un interfaz separado para uno a uso, así causando una explosión en parejas de stovepipes entre los usos. EAI permite que el desarrollo del uso escale a una gran cantidad de componentes permutables.
La integración de la seguridad end-to-end requiere técnicas de EAI. Muchas diversas tecnologías de seguridad se utilizan en el perímetro, el centro, y las gradas de la herencia. Típicamente, estas tecnologías de seguridad no fácilmente interoperate. Consecuentemente, usted hará frente exactamente al mismo problema a que los integradores del uso hacen frente: un interfaz hoc del anuncio separado para conectar una tecnología de seguridad con otra causa una explosión en parejas de stovepipes entre las tecnologías de seguridad.
EASI, por otra parte, proporciona un marco común de la seguridad para integrar muchas diversas soluciones de la seguridad. Usando EASI, las nuevas tecnologías de seguridad en cada grada pueden ser agregadas sin afectar los usos de negocio. EASI será explorado más a fondo después.
|
|