В области электронной торговли развиваются сред распределенных компонент модели, технологии безопасности, пытается идти в ногу. Большая часть элементов безопасности головоломки существуют как готовые продукты, но она по-прежнему принимает значительные усилия поставить все эти кусочки вместе создать комплексное решение.
|
|
Двадцать два года назад, жизнь была достаточно простой за безопасность профессиональной. Чувствительные данные проживал по монолитной бэкэнд хранит данные. Были лишь несколько физических путей доступа к данным, которые были защищены хорошо понимает операционной системе механизмов контроля доступа. Политика, процедуры и инструменты были в течение многих лет для решения этого класса проблем.
Несколько лет назад, Web- приложения прорываются на арене. С появлением электронной коммерции в этой среде, получить доступ к Web серверов является чрезвычайно важным. Сегодня существует много зрелых периметра безопасности технологий, таких, как SSL, брандмауэров, и Web аутентификации / авторизации серверов, которые обеспечивают безопасность между браузером и корпоративных клиентов веб-серверов.
Огромное число компаний, в настоящее время строительство комплекса электронной коммерции логика в серверах приложений в середине эшелона. Деловые мотивы для этого развития очевидна. Середина уровня бизнес-логики позволяет доступности для конечного наследие данных таким образом, никогда не думал. Возможности для расширения взаимодействия между всеми видами покупателями и поставщиками, как бесконечен.
Безопасности получает гораздо более интересным за счет внедрения компонентов среднего уровня. Хотя существует множество середине уровня технологий, что собрать в Web серверах бэкэнда унаследованных систем, безопасность этих подходов зачастую отсутствует. По сути, последние несколько огласку нападения были вызваны недостатки в середине уровня безопасности, которые подвергаются чувствительные конечные данные (клиентов номера кредитных карт и покупки данных) с внешним миром. Компании, как правило, в убыток для того, что делать со средним уровня безопасности.
Чтобы решить сложный вопрос о подключении надежно веб-серверов на задней офиса, давайте сейчас обсуждать концепции сквозного EASI. Как уже отмечалось, EASI представляет собой особый случай EAI.
Кроме того, EAI служит для объединения различных приложений с помощью общих средств инфраструктуры. EAI обеспечивает применение "автобус", что позволяет каждой заявки общаться с другими через общий общий интерфейс. Без EAI, заявление необходимо будет отдельный интерфейс для каждого приложения, что вызывает взрыв pairwise stovepipes между приложениями. EAI позволяет разработки приложений для расширения для большого числа взаимозаменяемых компонентов.
Интеграция конечными безопасности требует EAI методов. Много различных технологий безопасности, которые используются в периметра, средней и наследие яруса. Как правило, такие технологии безопасности, не легко взаимодействовать. В результате, перед вами будут стоять точно такой же проблемой, интеграцией прикладных лицом: отдельный специальный интерфейс для подключения техники безопасности один другому причины взрыва pairwise stovepipes между безопасностью технологий.
EASI, с другой стороны, обеспечивает общую безопасность основы для интеграции различных решений безопасности. Используя EASI, безопасности новых технологий, в каждый ярус можно добавить без ущерба для бизнеса приложений. EASI будет дополнительно изучить следующий.
|
|