勿让SOA安全隐患积重难返

随着越来越多的交易通过网络进行，不只是首席信息官意识到了安全正逐渐成为公司的关注点。

日益增长的忧虑是有道理的。网络攻击变得越来越复杂；数据更快、更广地流向越来越多的用户；新的网络开发模型，如Web 2.0和AJAX的出现等，使得网络应用程序和其支持的业务流程都变得愈加多样化和复杂。网络应用程序中暴露的一个轻微漏洞日后都可能流失上百万条记录。随着这些漏洞逐渐失去控制，对业务产生的负面影响将不可估量。

引进一个精密程度更高的IT架构——面向服务架构（SOA）也将安全的挑战带向了更高的层次。一个SOA架构设计是为了更灵活、更快捷的业务流程，但在没有恰当治理的情况下创建服务可能迅速的失去控制，而成为一个管理上的恶梦。

回顾历史，由于国际互联网的爆炸式增长，应用程序所有权保护障碍急剧退化，更不用提基础代码和平台了，公司的技术和业务服务都被公开。如今，同样的服务概念被用于推动创新性业务战略。在基础技术的支持下，这个以组件为基础的应用和再利用模式化的业务流程服务就是SOA。

关于SOA应该自上而下还是自下而上的实施存在着许多不同的原则，阐述不同的观点。不管你的看法如何，关键是你应该以从事任何战略项目的途径去发起SOA倡议，建立总体治理模式并投入使用。否则，你可能会为公司带来潜在的安全威胁。

安全永远第一

每一个公司都会制定与SOA有关的具体目标和目的。SOA有三个好处是所有公司都达成共识的：提高生产力、简化业务流程、通过再利用降低所有权带来的成本。

难点在于要将SOA的益处最大化，达到业务灵活性就需要公司、客户和合作伙伴都愿意打破接线进行信息共享。这将数据保护提到了一个优先的地位。

有一个清楚阐明的SOA远景，公司架构不需要昂贵的淘汰更新过程，就可以支持大大小小的市场变化。但是，一个成败关键的因素将仍然是公司对于数据保护和安全的政策。

SOA安全领域许多新成员和近来在此市场中有过收购案的更为成熟的厂商都承认了这一需求的重要性。

在有这么多选择的市场中，要选择一款SOA安全工具似乎是很容易的。事实上恰恰相反。这是由于在谈到SOA安全“产品”的角色，是一个单一装置还是整套软件工具，亦或是一个平台方面还存在着许多模糊不清的地方。根据环境的不同，安全措施可能会包括其中一个或是所有这些情境。

SOA安全装置

SOA安全装置代表公司SOA方案的一个重要因素。SOA装置是易于安装的硬件设备，可以通过扮演内部以及外部网关的角色简化、保护并加速公司XML和Web服务配置。它门是集SOA管理和安全功能于一身的单一装置。

快速增长的SOA安全装置应归因于其提供的功能与优点，以下就是SOA中安全装置的十大潜在价值：

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友