为何安全专家都厌恶 SOA
乍看之下 SOA 的安全似乎没有什么特别之处。毕竟,它 (和其它架构场景一样) 涉及相同的基本主题,如认证、授权、身份、信任、机密性、完整性以及策略管理。
尽管如此,SOA 架构其实更加难以进行安全把控 - 足以让安全分析师累成狗。
1. 安全不能够违反 SOA 设计原则
SOA 服务是可以服用的、松耦合的、可以发现以及可协同的。
安全不能够妨碍 SOA 的 9 大设计原则。
2. 遗留的安全模型
SOA 常常会被用于对遗留系统进行封装。SOA 是开放被禁锢在遗留系统中的数据和流程的一个很好的办法。问题是 - 遗留系统往往在设计的时候从没考虑过开放性和灵活性。
这也就导致了大量令人头疼的 SOA 安全问题。遗留系统经常具有专用的、硬编码的安全模型 - 这和 SOA 的方法完全不兼容。而将遗留系统在一个新的安全模型里进行重新封装是很危险而且成本巨大的。
3. 开放服务
传统应用在安全上往往严重依赖于防火墙。而 SOA 没有这种奢侈品。
SOA 服务往往要跨越组织和网络的边界。在很多场景下,SOA 可能要暴露给合作伙伴以及客户。
4. 高价值目标
相比一个经典的老的学校应用,黑客窃取一个 SOA 的熟练度要高得多。
SOA 服务具备实现高水平功能的能力 - 通过多数据源、多触发事件、多任务以及多流程的相互合作。
5. 易于发现
SOA 服务的标准化和可发现对于黑客来讲是一个美梦成真的事情。SOA 服务设计遵循易于定位和调用。
6. 对客户开放
遗留系统经常有通过预定的连接点进行硬编码的点对点接口。
SOA 服务分离于服务的消费者。诸如身份验证之类的安全任务必须是动态和灵活的。
原文链接: Why Security Professionals Hate SOA,发布日期:2011 年 2 月 16 日。
作者简介
Anna Mar 是一名拥有 18 年以上金融领域经验的首席架构师,当前就职于东京的一家电信公司。
为何安全专家都厌恶 SOA相关推荐
- 2023年网络安全专家都在用的学习资料笔记,收藏这个就够了!
2023年网络安全专家都在用的学习资料笔记,收藏这个就够了! 我是零基础小白,刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 网络安全这门专业不同于Java.C/C++等后端开发岗位有非 ...
- 狼人杀未能连接服务器,玩狼人杀最不能惹的五个职业!连心理专家都排不到第一?...
原标题:玩狼人杀最不能惹的五个职业!连心理专家都排不到第一? 在玩游戏的过程中,由于每位玩家的智力水准.人生经验的不同,通常也会导致游戏走向不同的结局,这一点在狼人杀这款考验人逻辑能力和口才能力的游戏 ...
- 这7款Python工具 数据专家都应该了解
如果你有志于做一个数据专家,你就应该保持一颗好奇心,总是不断探索,学习,问各种问题.在线入门教程和视频教程能帮你走出第一步,但是最好的方式就是通过熟悉各种已经在生产环境中使用的工具而为成为一个真正的数 ...
- docker desktop ubuntu镜像_资深专家都知道的顶级 Docker 命令!
开发人员一直在努力提高 Docker 的使用率和性能,命令也在不停变化.Docker 命令经常被弃用,或被替换为更新且更有效的命令,本文总结了近年来资深专家最常用的命令列表并给出部分使用方法. 目前, ...
- 资深专家都知道的顶级 Docker 命令!
开发人员一直在努力提高 Docker 的使用率和性能,命令也在不停变化.Docker 命令经常被弃用,或被替换为更新且更有效的命令,本文总结了近年来资深专家最常用的命令列表并给出部分使用方法. 目前, ...
- 关于智能共享出行,政界、学界和业界的专家都说了什么? | SMC 2018
雷锋网按:新技术和运载工具的革命正在推动交通运输系统发生重大变革,智能共享出行成为大趋势.在此背景下,来自政府部门.国际组织.学界和智能出行业界的代表齐聚广州,就智能共享出行的发展问题展开了讨论. 1 ...
- 面对行业分析家和敏捷专家都认可的API测试,我们为什么会望而却步?
转向微服务和API驱动的架构正在推动整个行业的重大创新,但也使企业面临隐患.人机界面(Web和移动UI)不再是主要业务风险所在.相反,最大的漏洞隐藏在API的非人机界面中. 因此,API测试已成为越来 ...
- 专家都鼓励嵌入式工程师们走出舒适圈、学习新技能,才能与时俱进
回忆起来,不知什么时候开始,整个it业界开始习惯用开源软件来开发应用程序(Apps),产业专家也鼓励嵌入式工程师们走出舒适圈.学习新技能,才能与时俱进.正是如此,越来越多的人加入学习嵌入式的大军,致使 ...
- 国自然函评专家都是哪些人?这些事千万别做
国自然陆续送审,函评专家一般都是哪些人? 随着形式审查的结束,国自然已经快马加鞭的进入了函评阶段,各个平台上已经陆续有专家传出收到本子的消息. 关于函评的过程和函评专家的情况,大家非常关心,之前有一篇 ...
最新文章
- 《预训练周刊》第35期:零样本规划器的语言模型:为智能体提取可操作的知识、LaMDA:对话应用的语言模型...
- 编译原理习题(含答案)——1 绪论——MOOC哈工大陈鄞配套, 1 编译是对()。 A. 机器语言的执行 B. 汇编语言的翻译
- 及时沟通的重要性_沟通与代码同样重要
- 大数据领域的专精特新“小巨人”中科闻歌
- laravel修改.env不生效原因以及解决办法
- mysql innodb ibd_MySQL innodb引擎下根据.frm和.ibd文件恢复表结构和数据
- .net 连接ORACLE 数据库字符串
- 大数据开发笔记(八):Sparkstreaming
- 【Scratch算法讲解】01-Scratch选择排序 少儿编程Scratch常见排序算法案例分析讲解
- zblog插件全自动采集伪原创发布插件免费
- QT实现点击按钮打开和关闭窗口
- Elasticsearch查询数据总条数1万条限制
- PS2游戏Android模拟器,安卓PS2游戏大全|安卓PS2模拟器游戏_小鸡模拟器
- 边境的悍匪—Kaggle—泰坦尼克号生还预测详细教程
- 携程景区爬取 + 保存Excel
- ElasticSearch + IK分词 + 拼音分词
- scanf ---------未完待续
- 局长在计算机审计培训班的讲话,审计干部培训班开班典礼上的讲话
- 使用FFMpeg合并bilibili缓存的视频文件
- JQueryDOM和遍历
热门文章
- 电力系统装备杂志电力系统装备杂志社电力系统装备编辑部2022年第12期目录
- 如何确认linux内核是否配置了nat,Linux Stateless无状态NAT-使用TC来配置
- 在北京的那三年——找工作
- 影视解说都是用哪种配音设备的?
- 视频超分:DUF(Deep Video Super-Resolution Network Using Dynamic Upsampling Filters Without ...)
- 抖音表情号内容制作方法,项目特点技巧分享,变现方法如何?
- C#值类型-引用类型
- 基本数据类和引用数据类型
- Java接口可以继承接口么
- 《这才是最牛团队》学习片断