Taula de continguts:
- Definició: què significa la seguretat de l'arquitectura orientada al servei (SOA Security)?
- Techopedia explica l'arquitectura en seguretat orientada a serveis (SOA Security)
Definició: què significa la seguretat de l'arquitectura orientada al servei (SOA Security)?
La seguretat d’arquitectura orientada al servei (SOA security) és un tipus de seguretat que implementa objectius o objectius per a tot un sistema informàtic, en lloc només d’un programa o plataforma de programari. La seguretat d’arquitectura orientada al servei ajuda a proporcionar una seguretat més completa per a xarxes o sistemes complexos que impliquen més d’un entorn de programari.
Techopedia explica l'arquitectura en seguretat orientada a serveis (SOA Security)
En general, l’arquitectura orientada al servei és un concepte on les peces de programari individuals es serveixen proporcionant diferents tipus de funcionalitats. En els dissenys d’arquitectura orientats al servei, una aplicació particular proporcionarà algun servei al sistema informàtic en general, per exemple, un mòdul de codi o una aplicació que agafi entrada i retorni algun conjunt de dades.
La seguretat d’arquitectura orientada al servei ofereix formes de cobrir eficaçment un d’aquests sistemes complexos, combinant les necessitats de seguretat entre els programes individuals. Elements de seguretat d’arquitectura orientada al servei, com ara la transferència d’estat representacional (REST) i el protocol d’accés d’objectes simples (SOAP) creen funcions de comunicació per a entorns de programari per fer la seguretat perfecta, sovint utilitzant elements d’un llenguatge de marques extensible (XML). Eines com la seguretat dels serveis web (WSS) aconsegueixen aquest tipus d'objectius mitjançant XML, parcialment enviant dades de xifratge mitjançant un sistema token.
Els experts assenyalen que la seguretat SOA ofereix diversos avantatges per als sistemes. La principal és la protecció contra atac, però alguns afirmen que una bona seguretat de SOA també pot ajudar a proporcionar altres tipus de control per a un sistema més positiu i menys centrat en les amenaces cibernètiques.
