SOA須打造四重安全性

數據中心安全性

　　無論是否正在使用SOA，數據中心都需要通過防火墻和IDP等技術得到適當保護。張小琳表示，如果SOA大量使用web服務交易，將帶來更繁重的SSL加密負擔(https)。在加密/解密以及對SSL交易進行密鑰處理時，將生成大量的CPU處理雜務，對CPU利用率產生負面影響，進而影響性能和可擴展性。JuniperDX等SSL卸載產品能夠解決可擴展性問題并加密整個應用交易。對于需要端到端加密的環境，SSL產品能夠從客戶端加密/解密連接，還能重新加密與后端服務器之間的連接，這對負載平衡器和廣域網加速器等需要純文本數據才能運行的其它網絡服務至關重要。

　　張小琳表示，總而言之，SOA的安全風險同時來自內外部。企業中使用Web服務進行互操作的系統對于內外部攻擊的防御能力越來越差。當這些系統使用的Web服務由供應商和業務伙伴等外部機構提供時，SOA和web服務的部署工作將變得更加復雜。因此，應全面考慮上述所有因素并謹慎部署最新的安全解決方案，如應用級防火墻、IDP、SSLVPN和SSL卸載產品等，以便為企業中的SOA環境提供安全保護。

文章來源于領測軟件測試網 http://www.kjueaiud.com/