In sicurezza con la Soa
Da un sondaggio promosso da CA emerge che la sicurezza rappresenta una sfida significativa nell'implementazione di architetture SOA and Web Service.
Tale percezione e le preoccupazioni relative alla sicurezza derivano dal fatto che gli intervistati hanno dichiarato di avere subito, nell'ultimo anno, una media di sette attacchi a livello XML diretti verso applicazioni di Service Oriented Architecture (SOA) o Web Service interfacciati con l'esterno.
Pur rappresentando modalità innovative per rispondere alle nuove esigenze relative alle applicazioni It e alla loro integrazione l'architettura SOA e i Web Service impongono diverse sfide, tra cui quella della sicurezza. Preoccupazioni legittime se si pensa che negli ambienti SOA e dei Web Service lo stato della sicurezza è paragonabile a quello relativo ai siti Internet e ai portali di circa 10 anni fa.
Dal sondaggio, inoltre, emerge che per la quasi totalità degli intervistati (il 93%) è importante l'integrazione dei sistemi di sicurezza per SOA e Web Service, ormai sempre più diffusi, con la soluzione per la gestione delle identità e degli accessi (Identity and Access Management, IAM) da loro adottata. Ad oggi, però solo il 43% degli intervistati ha effettuato tale integrazione.
Per ciò che concerne il livello di adozione della SOA nelle aziende intervistate risulta che il 75% dei Web Service delle aziende intervistate si interfaccia con il mondo esterno, mentre le applicazioni di questo tipo in ambiente SOA rappresentano il 68% del totale. Contemporaneamente, oltre la metà dei dirigenti IT coinvolti nello studio (il 57%) ha rimandato o rallentato l'adozione di architetture SOA e Web Service per problemi legati alla sicurezza.
Il ritardo nell'implementazione di applicazioni basate su SOA e Web Service per motivi di sicurezza, esprime la necessità dar vita a una stretta collaborazione fra i responsabili del business e gli addetti alla sicurezza IT, che devono valutare in modo congiunto il rapporto rischi/benefici.
CA offre una soluzione di Identity and Access Management completa, realizzata per gestire tutte le identità degli utenti e il loro accesso a risorse IT.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
