13 de Novembro de 2008

Segurança é ponto crítico em SOA e serviços web

A discussão sobre riscos de segurança com adoção de SOA remete a uma discussão ainda maior: sobre a necessidade de uma preparação inicial (interna) nas empresas antes de se aventurar em projetos SOA. Eu, particularmente, tenho uma opinião forte de que não dá para rodar um primeiro projeto corporativo com Arquitetura Orientada a Serviço sem antes definir uma série de mecanismos arquiteturais que amenizem alguns riscos.

Exemplos: Mecanismo de Segurança de Serviços, Mecanismos de testes de serviços, Mecanismo de controle de “runtime Policies”,  etc…

Para as empresas que fizeram o dever de casa, estruturaram seu grupo de arquitetura (ou núcleo SOA), evoluiram a Arquitetura de referência e criaram seus mecanismos arquiteturais e de governança, essa preocupação é bem menor…

Abaixo, dois trechos interessantes falando sobre um dos fatores críticos na adoção de SOA: segurança.

——

Segurança desencoraja uso de SOA e webservice

Silvia Balieiro, da Info CORPORATE
12/11/2008

SÃO PAULO - Na opinião de executivos de TI, o uso de SOA e webservices traz muitos riscos à segurança das empresas.

A informação vem de uma pesquisa global encomendada pela CA. Os números apontam que 43% dos executivos de TI classificam as ameaças à segurança como o item mais crítico na implementação de SOA e de webservices.

Os profissionais entrevistados disseram ter enfrentado uma média de sete ataques ao XML relacionado à Arquitetura Orientada a Serviço (SOA) e ao webservice no ano passado. 57% dos pesquisados admitiram já ter adiado ou atrasado algum projeto desse gênero devido à preocupações com segurança.

Outro dado do estudo mostra que, para 93% dos homens de TI é fundamental a integração do SOA e dos webservices com as soluções de gestão de acesso e identidade. E 43% desses profissionais já fizeram essa integração.

Segurança é ponto crítico em SOA e serviços web

fonte: TI Inside: http://www.tiinside.com.br/News.aspx?ID=102376&C=262

“A questão de segurança é a principal preocupação das empresas na tomada de decisões em relação a implementação de arquitetura orientada a serviços (SOA, na sigla em inglês) e de serviços de Web. De acordo com uma pesquisa global, patrocinada pela CA, 43% dos executivos sênior de TI classificam as ameaças à segurança como o item mais crítico na implementação de aplicações de SOA e de serviços baseados na Web.”

Enviado por: marcilio

Posts relacionados:

  1. Conferência da Qualidade de Sofware
  2. SOA - Erros comuns
  3. Adotar SOA é mais complexo do que parece
  4. Adoção de SOA
  5. Para Software AG, SOA e BPM têm grande oportunidade com a crise

Categorias:


Divulgue esse post:

Adicionar ao Rec6Rec6 Adicionar ao Del.icio.usDel.icio.us Adicionar blog aos favoritos do BlogBlogsBlogBlogs Adicionar ao favoritos do TechnoratiTechnorati LinkTo

Responses

Marcílio,

De fato, segurança em SOA merece um tratamento adequado, além de ser um assunto complexo e abrangente.

Esse pesquisa mostra que ainda existe muito desconhecimento e muito despreparo na adoção de SOA com Web Services. O problema de segurança não está nos Web Services, mas está na baixa capacidade de adoção de soluções tecnológicas já existentes e maduras disponíveis no mercado.

Como segurança é critíco, é fortemente recomendado que este tema seja priorizado em uma adoção SOA. Para isso, é importante que a corporação envolva seus profissionais especializados neste assunto e que juntos definam padrões e métodos de aplicação de segurança nos serviços, o chamado mecanismo de segurança. Isto evita “dores de cabeça” no futuro, como atrasos ou cancelamentos de projetos devido a preocupação com segurança.

By: frosato on Novembro 13th, 2008
at 2:26 pm

Olá pessoal,

eu concordo que SOA assim como qualquer implementação/solução merece atenção a riscos, mas esta pesquisa não me disse nada.

A pesquisa diz que a preocupação é segurança, mas por que? Quais os riscos eles se preocupam?

Apenas dizer que tem medo porque ataques a XML foram identificados é muito vazio. Qual o serviço publicado não sofre ataques?

O medo me parece mais medo do novo que, de riscos associados a solução.

Parabéns pelo blog.

Abs.

By: Wagner Elias on Novembro 13th, 2008
at 10:50 pm

Concordo com você, Wagner.
Embora os cuidados sejam necessários, preocupação com segurança não é exclusividade de SOA.

Outra opinião pessoal: Em breve uma empresa de TESTES publicará uma pesquisa como essa, e o resultado será: “TESTE é ponto crítico de SOA”.

E discutiremos sobre isso aqui também…

By: marcilio on Novembro 18th, 2008
at 1:37 am

Muitas empresas possuem ambientes distribuídos, SOA não muda as abordagens e as necessidades atuais. O cenário muda um pouco com serviços publicados externamente, esses merecem atenção especial.

[]s

By: Gustavo Serafim on Novembro 18th, 2008
at 12:50 pm

Leave a response






Your response: