Escenarios Introducción
..........................................................................................................................................................................
Beneficios de la implementación de arquitecturas a servicios (SOA)
Retos en la adopción de arquitecturas orientadas a servicios SOA
Seguridad en una arquitectura orientada a servicios (SOA)
..........................................................................................................................................................................
Beneficios de las implementación de arquitecturas a servicios SOA
Estudios han demostrado que la adopción de Arquitecturas Orientadas a Servicios (SOA) trae grandes beneficios a las organizaciones tales como:
Reducción significativa de costos.
Reducción en la complejidad de los procesos de negocio.
Mejoramiento en la interoperabilidad entre aplicaciones existentes y futuras, fuera o dentro de la organización.
Reutilización de componentes de software en la organización.
Agilidad en la implementación de nuevos procesos de negocio.
Mejoramiento en la visibilidad del negocio para los empresarios, al exponer como servicios aquellas capacidades comerciales que apoyan la toma de decisiones.
.........................................................................................................................................................................
Retos en la adopción de arquitecturas orientadas a servicios SOA
La adopción de arquitecturas orientadas a servicios (SOA) trae a su vez varios retos relacionados con la seguridad y la gobernabilidad de las mismas como:
1. Las organizaciones exponen sus flujos de trabajo, procesos de negocio y arquitectura.
2. Las organizaciones deben protegerse contra una amplia gama de ataques, tanto internos como externos, y a su vez deben garantizar el control durante todo el ciclo de vida de los servicios expuestos.
3. En una Arquitectura Orientada a Servicios (SOA) pueden encontrarse distintas aplicaciones de software desarrolladas en lenguajes diferentes y que se ejecutan sobre cualquier plataforma. Cada una de estas le puede aportar: seguridad, auditoría, trazabilidad y acuerdos de niveles de servicio de forma independiente haciendo mucho más complejo el despliegue y la gestión de toda la arquitectura.
..........................................................................................................................................................................
Seguridad en una Arquitectura orientada a servicios (SOA):
En los departamentos de seguridad existe una preocupación latente ante los problemas potenciales de seguridad generados por la adopción de SOA. Los flujos de datos XML están atravesando, de forma inadvertida, las rutas y protocolos existentes.
Los firewalls son completamente indefensos frente a los posibles ataques sobre XML, que llegarían a afectar directamente las aplicaciones, representando así una nueva generación de ataques a la seguridad, disponibilidad y rendimiento de los sistemas.
Controlar la seguridad de los servicios web publicados en Internet no es tarea sencilla. Los firewalls IP más avanzados que filtran la capa de aplicación no son de gran ayuda, pues las peticiones HTTP correctas pasan a través de éstos y a esto se le agrega el hecho que las arquitecturas orientadas a servicios pueden estar deplegadas en ambientes heterogéneos y descentralizados.
ITAC WS-Guardian® resuelve esta problemática para permitir a las organizaciones aprovechar las indudables ventajas que ofrece una arquitectura orientada a servicios SOA, evitando las amenazas de seguridad y permitiendo la generación de los nuevos procesos de negocio sin cambiar o re-inventar la infraestructura disponible de seguridad y de esta forma alinear el área de seguridad con el área de TI.