Tartalomjegyzék:
- Meghatározás - Mit jelent a szolgáltatásorientált architektúra biztonsága (SOA biztonság)?
- A Techopedia elmagyarázza a szolgáltatásorientált architektúra biztonságát (SOA biztonság)
Meghatározás - Mit jelent a szolgáltatásorientált architektúra biztonsága (SOA biztonság)?
Szolgáltatásorientált architektúrabiztonság (SOA-biztonság) egy olyan típusú biztonság, amely a teljes IT-rendszer számára célokat vagy célkitűzéseket valósít meg, nem csupán egy szoftverprogram vagy platform számára. A szolgáltatásorientált architektúra biztonsága átfogóbb biztonságot nyújt az összetettebb hálózatok vagy rendszerek számára, amelyek egynél több szoftverkörnyezetet foglalnak magukban.
A Techopedia elmagyarázza a szolgáltatásorientált architektúra biztonságát (SOA biztonság)
Általában a szolgáltatásorientált architektúra olyan koncepció, amikor az egyes szoftverek különféle funkciók biztosításával szolgálják egymást. Szolgáltatás-orientált architektúra-tervezésnél egy adott alkalmazás bizonyos szolgáltatásokat fog nyújtani az informatikai rendszer egészéhez - például egy kódmodult vagy egy alkalmazást bevitt és egy bizonyos adatkészletet visszaadni.
A szolgáltatásorientált architektúrabiztonság megtervezi ezen összetett rendszerek egyikének hatékony lefedését azáltal, hogy áthidalja a biztonsági igényeket az egyes szoftverek között. A szolgáltatásorientált architektúra biztonságának elemei, például a reprezentációs állapotátvitel (REST) és az egyszerű objektum-hozzáférési protokoll (SOAP) kommunikációs funkciókat hoznak létre a szoftverkörnyezetek számára, hogy a biztonságot zökkenőmentesvé tegyék, gyakran kiterjeszthető jelölőnyelv (XML) elemeket használva. Az olyan eszközök, mint a Web Services Security (WSS) az ilyen típusú célokat XML segítségével valósítják meg, részben titkosítási adatok küldésével tokenrendszer segítségével.
A szakértők rámutatnak, hogy a SOA biztonság számos előnyt kínál a rendszerek számára. A legfontosabb a támadások elleni védelem, de néhányan úgy vélik, hogy a jó SOA-biztonság elősegítheti a rendszer másfajta megfigyelését is, amelyek pozitívabbak és kevésbé koncentrálnak az internetes fenyegetésekre.
