eコマースのような環境が進化を分散コンポーネントモデル、セキュリティ技術を維持しようとしてきた。 大半の破片をパズルの安全保障として存在既製製品、それでもまだかなりの努力をするには、これらすべての作品を結集し、統合されたソリューションを構築するました。
|
|
20 - 2年前、人生は合理的にシンプルなため、セキュリティ専門家です。 機密データをモノリシックのバックエンドデータストアに居住します。 物理的なアクセスがあっただけで、いくつかのデータパスを、よく理解された保護されたオペレーティングシステムのアクセス制御メカニズムです。 ポリシー、手続き、およびツールの代わりに何年にもわたってきたこのクラスの問題を解決します。
数年前に、ウェブベースのアプリケーションのシーンに入ると、バーストします。 eコマースの出現は、この環境では、ウェブサーバーへのアクセスを確保するには非常に重要です。 今日、周囲には多くのセキュリティ技術の成熟など、 sslを、ファイアウォール、およびウェブ認証/認可サーバーとクライアントのブラウザ間の安全保障を実施すると企業のウェブサーバーます。
膨大な数の企業は現在、 eコマースの建物の複雑なロジックをアプリケーションサーバの階層中旬にします。 ビジネスの動機は、今回の開発は魅力的だ。 中旬にビジネスロジック層へのアクセスを許可しないバックエンドのレガシーな方法でデータを想像します。 相互作用の機会を増加し、すべての種類のバイヤーとサプライヤーの間で無限のようです。
セキュリティを取得を通じて、はるかに興味深いのコンポーネントは、中間層の導入します。 ものの中旬には、多くの技術を階層をウェブサーバーに接続するバックエンドのレガシーシステムでは、これらのアプローチのセキュリティはしばしば存在しないします。 実際のところ、いくつかの最近公表されてきた攻撃によって引き起こされる階層のセキュリティの弱点中旬にさらされることがバックエンドに敏感なデータ(顧客のクレジットカード番号や購入したデータ)を外の世界にします。 企業は、通常の損失は、中間層のために何をすればいいのセキュリティです。
厄介な問題を解決するのにしっかりとしてウェブサーバーに接続するバックオフィス、議論していきましょう概念の端から端までeasiます。 先述のように、特殊なケースでは、 easiのeaiます。
加えて、技術のeaiためには、さまざまなアプリケーションに統合され、共通のミドルウェアインフラストラクチャを使っています。 のeaiを提供するアプリケーション"バス"と通信することができるすべてのアプリケーションを他の汎用インターフェースを介して、共通します。 のeaiせずに、アプリケーションが必要であろう、個別のインターフェイスごとに他のアプリケーションでは、このように、爆発の原因となる対stovepipesの間でのアプリケーションです。 のeaiにより、アプリケーションの開発には規模を拡大し、多数のコンポーネントを交換します。
統合エンドツーエンドのセキュリティのeaiテクニックを必要とします。 さまざまなセキュリティ技術が使用され、その周辺では、中央、そしてレガシー階層します。 通常、これらのセキュリティ技術の相互運用を簡単にしないでください。 結果として、あなたの問題に直面するだろうと全く同じ顔をしてアプリケーションインテグレータ:アドホック、個別のセキュリティ技術を1つのインターフェイスを接続すると、別の対stovepipesの間で爆発的なセキュリティ技術です。
easi 、その半面、共通の安全保障の枠組みを提供するさまざまなセキュリティソリューションを統合します。 easiを使用し、新しいセキュリティ技術の各階層に影響を与えずに追加することができ、ビジネスアプリケーションです。 easiされる次のさらなる探索します。
|
|