SOA与Web服务安全需高度重视

来源:ZDNet  
2011/3/11 8:53:40
几乎有一半的IT高管认为在实施面向服务架构(soa)和以Web服务为基础的应用程序期间最关键的问题就是安全威胁问题。

本文关键字: SOA ERP
几乎有一半的IT高管认为在实施面向服务架构(soa)和以Web服务为基础的应用程序期间最关键的问题就是安全威胁问题。
 
根据CA公司赞助的一次调查显示,在soa和Web服务为企业提供创新途径、客户以及合作伙伴的IT应用和整合需求的同时,他们也带来了急需解决的重大安全挑战。
 
该调查发现44%的IT高管在实施soa和Web服务的同时发现了安全威胁。
 
受访高级管理人员们在过去一年中,平均受到了来自外部的7次XML有针对性的面临soa和Web服务应用程序的攻击,因此对于安全这样的推测和担心是合理的。
 
CA公司安全管理副总裁Lina Liberti 说道:“soa的情况和Web服务安全与我们看到的10年前的网站和门户类似。”
 
随着企业推出Web应用程序,最佳实践的安全管理方法还尚未解决,那么安全就成为了重大挑战。
 
Liberti 说道:“Web服务和soa应用程序也经历了同样的安全问题,但我们相信我们所实施的Web应用程序的最佳实践方法同样适用于这些应用架构。”
 
该调查还发现了随着企业部署soa和Web服务安全系统,绝大多数(93%)的受访者相信将其与自身的身份和访问管理(IAM)解决方案整合是至关重要的。但是,至今仅仅43%的IT高层管理人员完成了这一行动。
 
除了安全忧虑以外,受访企业面向外部soa或Web服务实施的比例惊人的高。
 
例如:受访者表示他们Web服务的75%是面向外部的,68%是建立在外部soa应用程序基础上的。与此同时,超过一半的受访者(57%)说出于安全问题,他们已经延期或放缓了一些soa和Web服务的采用。
 
Liberti 说道:“受访者处于安全原因延期soa和Web服务的应用显示出了,企业与IT安全团队之间强有力的协作。他们是在评估商业风险与效益。”
 
Liberti补充到:“93%受访的IT高层管理人员相信soa和Web服务安全应该与身份和访问管理系统整合,进一步证实了对于企业和IT安全团队协作的需要。这也直接支持了一些诸如兼容性的关键商业问题。”
 
责编:张泽牧
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map