english
italiano

La sicurezza è un elemento chiave per tutte quelle aziende che hanno intenzione di sfruttare le enormi opportunità di automazione dei processi di business utilizzando i Web Services (SOA).

Cosa sono i Web Services

I Web Services sono una tecnologia aperta, per la comunicazione tra software applicativi in esecuzione su sistemi e framework eterogenei.

Questa tecnologia porta a una nuova tipologia di architettura definita come SOA (Service Oriented Architecture). Questa architettura permette una visione di servizi degli applicativi presenti nelle Aziende e l’integrazione di questi anche con le realtà esterne all’Azienda (Clienti, fornitori etc.), permetto di automatizzare i processi preesistenti e di creare nuove opportunità di guadagno.

Gli standard su cui i Web Services si basano sono:

  • XML. E’ la lingua franca per la rappresentazione dei dati. Con XML si possono creare documenti che possono essere facilmente letti e processati da sistemi, applicativi e persone.
  • XML Schema. Dà la possibilità di descrivere e definire i vincoli dei documenti XML.
  • SOAP. Definisce il formato dei messaggi che vengono scambiate tra gli applicativi.
  • Web Services Description Language (WDSL). Il formato con cui vengono descritti i servizi.
  • UDDI Directory (Universal Description, Discovery and Integration). Permette agli utenti (persone o macchine) di trovare i servizi sulla rete.

Sicurezza e Web Services:

Oggi la sicurezza è più che altro orientata a livello di rete. La risposta più comune per mettere in sicurezza i Web Services è l’utilizzo di SSL e le VPN.

Questo però non è sufficiente perché protegge i dati solo durante il loro tragitto e permette solo un autenticazione punto per punto tra due parti.

Con l’introduzione dei Web Services, invece, è necessaria una sicurezza intelligente basata sui dati e in grado di proteggere i dati e i servizi durante ogni passaggio nel processo aziendale.

Per tanto i requisiti per la messa in sicurezza dei Web Services sono:

  • Message Exchange Privacy. In SOAP/XML i dati sono in un formato facilmente leggibile e interpretabile. La privacy nello scambio dei dati impone che i dati siano leggibili solo tra le due parti coinvolte nella comunicazione. SSL e VPN non garantiscono che i dati siano encriptati durante ogni passaggio dentro e fuori l’azienda.
  • Payload Integrity E’ importante che si sia certi dell’integrità dei dati sia quando vengono processati sia quando vengono salvati.
  • Identity Authentication. Bisogna essere certi dell’identità dell’entità (persona o computer) che richiede accesso al Web Service. Per avere questa certezza bisogna che l’entità si autentichi tramite le sue credenziali.
  • Data Authorization. Quando un’entità è stata autenticata, bisogna sapere quali operazioni è autorizzata a compiere. Queste informazioni solitamente si ottengono verificando in un ACL (Access Control List). E’ molto utile che poi queste informazioni possano essere mantenute anche nel corso delle chiamate ad altri Web Services tramite standards quali SAML.

La Forum Systems Inc. sviluppa e promuove soluzioni per la sicurezza dei Web Services insignite con importanti premi. Le soluzioni della Forum controllano i dati mentre questi si muovono dentro e fuori l’azienda proteggendo i contenuti durante tutto il loro ciclo di vita - all’origine, durante la trasmissione e dopo che abbiano raggiunto la loro destinazione.

Grazie ai prodotti della Forum Systems e alla consulenza della Quanam, potrete sviluppare Web Services sicuri per la vostra azienda e per i vostri clienti.

Forum logo small

Copyright 2008Quanam S.r.l.Via della Magliana, 144 00146 Roma - Email: info_at_quanam.it