文件名称:在SOA环境中确保PCI以外的数据安全:先进的数据保护最佳实践-研究论文
文件大小:133KB
文件格式:PDF
更新时间:2024-06-09 04:45:51
PCI Visa CISP SB1386 compliance
新的业务模型依赖于具有多个访问点的开放网络实时开展业务,从而降低了成本并加快了对创收机会的响应。 那是个好消息。 坏消息是,这种现代业务体系结构经常充满漏洞,可以轻易利用这些漏洞来获得对敏感信息的未经授权的访问。 为了使生活更加精彩,您不能依靠传统的最佳实践,例如在关键应用程序周围建立牢固的边界来保护SOA,否则您将无法获得SOA为企业带来的功能和灵活性。 SOA的另一个吸引人的特点是使用标准化合同和合同检索方法,这使开发人员,授权用户和恶意黑客的生活变得更加轻松。 通过使用免费提供的合同描述的集合,黑客可以针对经过身份验证的薄弱或高价值的服务,容易地渗透到未正确保护的SOA,窃听SOAP消息流量并查看可能是私有的信息。 另外,相对于在不安全的SOA中截取SOAP消息并重新路由或转换其内容(出于恶作剧或欺诈目的),相对容易。 安全层-包括集成的密钥管理,身份管理和基于策略的强制以及加密,对于真正安全的SOA是必不可少的。 本文介绍了一种透明的,基于风险的管理方法的实际实现,该方法可用于通过策略驱动的加密和密钥管理来锁定敏感数据,以实现静态数据以及跨企业系统的传输。