数据中心安全性
无论是否正在使用SOA,数据中心都需要通过防火墙和IDP等技术得到适当保护。张小琳表示,如果SOA大量使用web服务交易,将带来更繁重的SSL加密负担(https)。在加密/解密以及对SSL交易进行密钥处理时,将生成大量的CPU处理杂务,对CPU利用率产生负面影响,进而影响性能和可扩展性。JuniperDX等SSL卸载产品能够解决可扩展性问题并加密整个应用交易。对于需要端到端加密的环境,SSL产品能够从客户端加密/解密连接,还能重新加密与后端服务器之间的连接,这对负载平衡器和广域网加速器等需要纯文本数据才能运行的其它网络服务至关重要。
张小琳表示,总而言之,SOA的安全风险同时来自内外部。企业中使用Web服务进行互操作的系统对于内外部攻击的防御能力越来越差。当这些系统使用的Web服务由供应商和业务伙伴等外部机构提供时,SOA和web服务的部署工作将变得更加复杂。因此,应全面考虑上述所有因素并谨慎部署最新的安全解决方案,如应用级防火墙、IDP、SSLVPN和SSL卸载产品等,以便为企业中的SOA环境提供安全保护。
文章来源于领测软件测试网 https://www.ltesting.net/
