.
Pendant que les environnements d'e-commerce ont évolué aux modèles composants distribués, les technologies de sécurité avaient essayé de continuer. La plupart des morceaux du puzzle de sécurité existent en tant que produits disponibles immédiatement, mais cela prend toujours l'effort considérable de remonter tous ces morceaux pour établir une solution intégrée.
Il y a vingt-deux ans, la vie était raisonnablement simple pour le professionnel de sécurité. Les données sensibles ont résidé sur les magasins principaux monolithiques de données. Il y avait seulement quelques voies d'accès physiques aux données, qui ont été protégées par les mécanismes bien-compris de contrôle d'accès de logiciel d'exploitation. Les politiques, les procédures, et les outils ont été en place pendant beaucoup d'années pour résoudre cette classe des problèmes.
Il y a plusieurs années, les applications de Web-based ont éclaté sur la scène. Avec l'arrivée du l'e-commerce dans cet environnement, l'accès bloqué aux serveurs de Web était extrêmement important. Aujourd'hui, il y a beaucoup de technologies de sécurité mûres de périmètre, telles que le SSL, murs à l'épreuve du feu, et serveurs du Web authentication/authorization qui imposent la sécurité entre les clients de navigateur et les serveurs de corporation de Web.
Les nombres énormes des compagnies établissent maintenant la logique complexe d'e-commerce dans des serveurs d'application dans la mi-rangée. La motivation d'affaires pour ce développement contraint. la logique d'affaires de Mi-rangée permet à l'accessibilité de centraliser des données de legs des manières non jamais imaginées. Les occasions pour l'interaction accrue parmi toutes sortes d'acheteurs et fournisseurs semble sans fin.
La sécurité devient beaucoup plus intéressante par l'introduction des composants dans la rangée moyenne. Bien qu'il y ait beaucoup de technologies de mi-rangée qui connectent des serveurs de Web pour centraliser des systèmes de legs, la sécurité de ces approches est souvent inexistante. En fait, plusieurs attaques annoncées récentes ont été provoquées par les faiblesses dans la sécurité de mi-rangée qui ont exposé des données principales sensibles (des nombres de carte de degré de solvabilité de client et des données d'achat) au monde extérieur. Les compagnies sont habituellement à une perte pour que ce que fasse avec la sécurité moyenne de rangée.
Pour résoudre le problème épineux des serveurs se reliants solidement de Web au post-marché , laissez’s maintenant discuter le concept d'EASI bout à bout. Comme précédemment discuté, EASI est un cas spécial d'EAI.
En outre, EAI est une technique pour unifier beaucoup de différentes applications en employant une infrastructure commune de logiciel personnalisé. EAI fournit un autobus “d'application” qui permet à chaque application de communiquer à d'autres par l'intermédiaire d'une interface générique commune. Sans EAI, une application aurait besoin d'une interface séparée l'un pour l'autre application, de ce fait entraînant une explosion par paires des stovepipes entre les applications. EAI permet au développement d'application de mesurer à un grand nombre de composants interchangeables.
L'intégration de la sécurité bout à bout exige des techniques d'EAI. Beaucoup de différentes technologies de sécurité sont employées dans le périmètre, le milieu, et les rangées de legs. Typiquement, ces technologies de sécurité pas facilement interoperate. En conséquence, vous ferez face exactement au même problème au lequel les intégrateurs d'application font face : une interface ad hoc séparée pour relier une technologie de sécurité à l'autre cause une explosion par paires des stovepipes entre les technologies de sécurité.
EASI, d'autre part, fournit un cadre commun de sécurité pour intégrer beaucoup de différentes solutions de sécurité. En employant EASI, de nouvelles technologies de sécurité dans chaque rangée peuvent être ajoutées sans affecter les applications d'affaires. EASI plus plus loin sera exploré après.
. |