Enquanto os ambientes do e-comércio evoluíram aos modelos componentes distribuídos, as tecnologias de segurança têm tentado proseguir. A maioria das partes do enigma da segurança existem como produtos off-the-shelf, mas fazem exame ainda do esforço considerável unir todas estas partes para construir uma solução integrada.
|
|
Vinte e dois anos há, a vida era razoavelmente simples para o profissional da segurança. Os dados sensíveis residiram em lojas backend monolíticas dos dados. Havia somente alguns trajetos de acesso físicos aos dados, que foram protegidos por mecanismos bem-compreendidos do controle de acesso do sistema se operando. As políticas, os procedimentos, e as ferramentas estiveram no lugar por muitos anos para resolver esta classe dos problemas.
Diversos anos há, as aplicações Correia-baseadas estouraram na cena. Com o advent do e-comércio neste ambiente, o acesso seguro aos usuários da correia fotorreceptora era extremamente importante. Hoje, há muitas tecnologias de segurança maduras do perímetro, tais como o SSL, guarda-fogos, e usuários da correia fotorreceptora authentication/authorization que reforçam a segurança entre clientes do browser e usuários incorporados da correia fotorreceptora.
Os números enormes das companhias estão construindo agora a lógica complexa do e-comércio em usuários da aplicação no mid-mid-tier. O motivation do negócio para este desenvolvimento está compelindo. a lógica do negócio do Mid-mid-tier permite que a acessibilidade backend dados do legacy nas maneiras nunca imaginadas. As oportunidades para a interação aumentada entre todos os tipos dos compradores e dos fornecedores parecem infinitas.
A segurança começa muito mais interessante através da introdução dos componentes no tier médio. Embora haja muitas tecnologias do mid-mid-tier que engancham acima dos usuários da correia fotorreceptora para backend sistemas do legacy, a segurança destas aproximações é frequentemente inexistente. No fato, diversos ataques publicized recentes foram causados pelas fraquezas na segurança do mid-mid-tier que expuseram dados backend sensíveis (números de cartão do crédito do cliente e dados de compra) ao mundo exterior. As companhias estão geralmente em uma perda para que o que faça com segurança média do tier.
Para resolver a introdução thorny de usuários firmemente conectando da correia fotorreceptora ao escritório traseiro, deixe’s agora discutir o conceito de EASI end-to-end. Como discutido previamente, EASI é um exemplo especial de EAI.
Além, EAI é uma técnica para unifying muitas aplicações diferentes usando um infrastructure comum do middleware. EAI fornece uma barra-ônibus “da aplicação” que permita que cada aplicação se comunique a outra através de uma relação genérica comum. Sem EAI, uma aplicação necessitaria uma relação separada para se aplicação, assim causando uma explosão pairwise de stovepipes entre aplicações. EAI permite que o desenvolvimento da aplicação escale a um grande número componentes permutáveis.
A integração da segurança end-to-end requer técnicas de EAI. Muitas tecnologias de segurança diferentes são usadas no perímetro, no meio, e nos tiers do legacy. Tipicamente, estas tecnologias de segurança não fàcilmente interoperate. Em conseqüência, você enfrentará exatamente o mesmo problema que os integradores da aplicação enfrentam: uma relação hoc do anúncio separado para conectar uma tecnologia de segurança a outra causa uma explosão pairwise de stovepipes entre tecnologias de segurança.
EASI, na outra mão, fornece uma estrutura comum da segurança para integrar muitas soluções diferentes da segurança. Usando EASI, as tecnologias de segurança novas em cada tier podem ser adicionadas sem afetar as aplicações de negócio. EASI será explorado mais mais em seguida.
|
|