.
Mentre gli ambienti di e-commercio si sono evoluti ai modelli componenti distribuiti, le tecnologie di sicurezza stanno provando a continuare. La maggior parte delle parti del puzzle di sicurezza esistono come prodotti disponibili immediatamente, ma ancora prendono lo sforzo considerevole unire tutte queste parti per sviluppare una soluzione integrata.
Ventidue anni fa, la vita era ragionevolmente semplice per il professionista di sicurezza. I dati sensibili hanno riseduto sui depositi posteriori monolitici di dati. Ci erano soltanto alcuni percorsi di accesso fisici ai dati, che sono stati protetti dai meccanismi bene-capiti di controllo di accesso del sistema operativo. Le politiche, le procedure e gli attrezzi sono stati sul posto affinchè molti anni risolvano questo codice categoria dei problemi.
Parecchi anni fa, le applicazioni Fotoricettore-basate hanno scoppiato sulla scena. Con l'avvenimento del e-commercio in questo ambiente, l'accesso sicuro agli assistenti di fotoricettore era estremamente importante. Oggi, ci sono molte tecnologie di sicurezza mature di perimetro, quale lo SSL, pareti refrattarie ed assistenti di fotoricettore authentication/authorization che fanno rispettare la sicurezza fra i clienti del browser e gli assistenti corporativi di fotoricettore.
I numeri enormi di aziende ora stanno sviluppando la logica complessa di e-commercio negli assistenti di applicazione nella metà di-fila. La motivazione di affari per questo sviluppo sta costringendo. la logica di affari della Metà di-fila permette che l'accessibilità centralizzi i dati dell'eredità nei sensi non immaginati mai. Le occasioni per interazione aumentata fra tutti i generi di compratori e di fornitori sembra infinite.
La sicurezza ottiene molto più interessante attraverso l'introduzione dei componenti nella fila centrale. Anche se ci sono molte tecnologie della metà di-fila che collegano gli assistenti di fotoricettore per centralizzare i sistemi dell'eredità, la sicurezza di questi metodi è spesso inesistente. Infatti, parecchi attacchi divulg recenti sono stati causati dalle debolezze nella sicurezza della metà di-fila che hanno esposto i dati posteriori sensibili (numeri della carta di credito del cliente e dati di acquisto) al mondo esterno. Le aziende sono solitamente ad una perdita affinchè che cosa facciano con sicurezza centrale della fila.
Per risolvere l'emissione spinosa degli assistenti saldamente di collegamento di fotoricettore all'ufficio posteriore, ora’lasci la s discutere il concetto di EASI faccia a faccia. Come precedentemente discusso, EASI è un caso speciale di EAI.
In più, EAI è una tecnica per l'unificazione delle molte applicazioni differenti usando un'infrastruttura comune del middleware. EAI fornisce un bus “di applicazione” che permette che ogni applicazione comunichi ad altre via un'interfaccia generica comune. Senza EAI, un'applicazione avrebbe bisogno di un'interfaccia separata per a vicenda applicazione, così causando un'esplosione al paio degli stovepipes fra le applicazioni. EAI permette che lo sviluppo di applicazione regoli a tantissimi componenti intercambiabili.
L'integrazione di sicurezza faccia a faccia richiede le tecniche di EAI. Molte tecnologie di sicurezza differenti sono usate nel perimetro, nella metà e nelle file dell'eredità. Tipicamente, queste tecnologie di sicurezza non facilmente interoperate. Di conseguenza, affronterete esattamente lo stesso problema che gli integratori di applicazione affrontano: un'interfaccia ad-hoc separata per collegare una tecnologia di sicurezza ad un altro causa un'esplosione al paio degli stovepipes fra le tecnologie di sicurezza.
EASI, d'altra parte, fornisce una struttura comune di sicurezza per integrare molte soluzioni differenti di sicurezza. Usando EASI, le nuove tecnologie di sicurezza in ogni fila possono essere aggiunte senza interessare le applicazioni commerciali/gestionali. EASI più ulteriormente sarà esplorato dopo.
. |