バートン・グループのレポート:「 SOA内でのセキュリティに取り組む」に関する記事。
システムのどこにSOAのセキュリティ機能を配置すべきか。
Burton report: Tackling security inside SOA
Burton Groupの…Anne Thomas ManesはXMLセキュリティ機器を通信路中やアクセス・ポイントに配置し、Webサービス管理の機能をエンドポイントに配置してポリシーを適用している。
セキュリティはアプリケーションやサーバから極力分離した方がいいし、セキュリティをわかっているITセキュリティの担当者が管理すべきだ。
WS-Security仕様がSOAにおいて企業ポリシーを定義するのに適している。UDDIは設計から運用にいたるまでの統制のためにWebサービスの管理に利用されるべきだ。
Leave a comment