| |
Lineamientos y mejores prácticas de Seguridad para SOA Los Lineamientos de Seguridad para la Plataforma SOA, basado en los estándares de seguridad de Industria, definen la forma como se recomienda implementar la seguridad para plataformas de Middleware ya sea que estas hagan uso de ESB (Enterprise Service Bus) o mediante desarrollos a la medida.
Proporciona los lineamientos y recomendaciones que se deben seguir para asegurar la plataforma SOA utilizando estándares de seguridad en Web Services y otras técnicas para otros tipos de servicios o servicios construidos en otros protocolos.
Es seguridad informática se entiende que “La seguridad es tan fuerte como el eslabón más débil de la cadena”, por lo cual es un requisito obligatorio que la seguridad pueda definirse de forma modular, de tal forma que pueda ser aplicada de manera más simplificada dentro de la arquitectura e infraestructura actual con la que se cuente.
Los lineamientos de seguridad para SOA se estructuran mediante 4 secciones principales:
 “Análisis de los lineamientos existentes”, la cual contiene los lineamientos de seguridad definidos previamente por el cliente y que sirven como marco teórico y referencia para la definición de los lineamientos que se adapten al Cliente basado en estándares.
 “Lineamientos de Seguridad”, la cual describe las diferentes técnicas o políticas de seguridad que se pueden implementar y está organizado en los diferentes niveles de seguridad que pueden ser aplicados a los diferentes ambientes en donde se exponen servicios a través del ESB (Intranet, Internet, Extranet).
 “Análisis de Riesgos”, en esta sección se explican los riesgos que se deben asumir si por algún motivo no se implementa alguno de los lineamientos recomendados por las prácticas definidas.
 “Infraestructura”, en la cual se detalla la arquitectura e infraestructura que se recomienda implementar para soportar de una manera modular y mantenible la seguridad para la plataforma SOA.
|
