SOA 的安全挑战

SOA 的安全挑战"/>

SOA 的安全挑战

每个人都知道 SOA 的安全将会是一个挑战。但是为什么呢？
经常会使 SOA 安全复杂化的 9 个要素：

• 遗留应用的安全
• 将服务和应用松耦合
• 跨组织界限操作的服务
• 动态的信任关系
• 组合服务
• 形形色色的新老技术混杂
• 需要不断地遵循越来越多的标准列表
• 解决方案的灵活性和可以定制性的要求

1. 遗留应用的安全

封装了遗留应用的 SOA 服务必须要考虑到遗留应用的安全模型。很多遗留应用有着硬编码的、专有的安全模型。

2. 将服务和应用松耦合

SOA 的安全不能够违背 SOA 设计原则，比如服务和应用之间的松耦合。

3. 跨组织界限操作的服务

在过去，很多组织都将应用的安全过度的依赖于网络安全。但是 SOA 服务要经常进行跨越组织界限的操作。而简单使用诸如防火墙之类的网络设备的边界安全加固很明显是不够的。

4. 动态的信任关系

SOA 服务会被经常要求去支持合作伙伴、客户以及员工之间的动态的信任关系。

5. 组合服务

安全模型必须要处理多个服务作为一个组合服务在一起工作的情况。

6. 形形色色的新老技术混杂

需要在很多系统和服务之间管理安全和身份。

7. 未落地业务数据的保护

数据可能会通过不安全的网络进行传输。

8. 需要不断地遵循越来越多的标准列表

SOA 是面向标准的。会有越来越多的 SOA 相关的安全标准。期望 SOA 的安全解决方案能够依赖于成熟的一套标准。

9. SOA 的灵活性

SOA 解决方案应该是灵活的可以定制的。SOA 的安全模型不应该限制到其灵活性。
原文链接： Soa Security Challenges，发布日期：2011 年 2 月 11 日。
作者简介

John Spacey 是一名工作在东京的加拿大籍企业级架构师。