SOA Governance & Security

"XML and Web Services Security Redefined”

Steeds meer organisaties zijn bezig met het implementeren van een Service Oriented Architecture (SOA) als oplossing voor complexe integratievraagstukken en/of om hun ICT te flexibiliseren. Het effect van een SOA is dat traditionele grenzen binnen organisaties en tussen organisaties vervagen. Daarmee stijgt de behoefte aan beveiliging, toegangscontrole, inzicht, bewaking en rapportage. Bestaande beveiligingsmethoden zoals firewalls, transport (SSL) en netwerkbeveiliging (VPN/IPSec) volstaan niet meer. Om bedrijfsapplicaties effectief te beschermen is het noodzakelijk om maatregelen op applicatieniveau te nemen, die bovendien recht doen aan de grondbeginselen van SOA.

Het gaat om uitdagingen als:

• Hoe kunnen identiteit en andere informatie worden doorgegeven in B2B interacties?
• Wie heeft toegang tot welke webservice op welk moment, vanaf welk device, in welke rol en hoedanigheid?
• Kunnen we achteraf aantonen wanneer en door wie een webservice is benaderd?
• Hoe wordt overbelasting van webservices voorkomen?

Het concept van Policy Enforcement Points (PEPs) komt aan deze uitdagingen tegemoet. PEPs kunnen via configureerbare regels security policies afdwingen, zodat die niet hard coded hoeven te worden geprogrammeerd in de webservices zelf. Ook kunnen de PEPs processor- en geheugenintensieve taken delegeren aan specifiek daarvoor ingerichte apparatuur, waardoor zij de Enterprise Service Bus (ESB) of Message Broker ontlasten. Dit bespaart licentiekosten en verbetert de end-user performance.

De oplossingen van ION-IP ondersteunen de bedrijfsprocessen optimaal en dragen tegelijkertijd bij aan een verlaging van de risico’s en de kosten. Heeft u vragen over onze propositie en wilt u weten wat ION-IP vor u kan betekenen? Neem dan hier contact met ons op.