El día 4 de Marzo tuvo lugar la segunda jornada SOA dedicada a la seguridad en entornos SOA. Los speakers Borja e Ibai de ESi-Tecnalia, explicaron la importancia de implementar mecanismos de seguridad en arquitecturas distribuidas orientadas a servicios, con el fin de asegurar nuestro entorno o software.
Los servicios Web, aportan una serie de mecanismos para intercambiar datos entre aplicaciones vía Web. Estos mensajes de intercambio se exponen, como cualquier agente conectado a Internet, a los riesgos y amenazas existentes en la WWW y por ello, como bien citaron, debemos asegurar dicho protocolo de comunicación.
A continuación, resumo algunos de los puntos más interesantes citados en la jornada:
- En un primer lugar expusieron los temas a tratar y se explicaron los conceptos básicos tanto de SOA como de Seguridad (mecanismos y políticas de seguridad).
- A continuación se habló sobre WS-Secutiry (XML Signature y XML Encryption) y WS-Policy, mostrando ejemplos prácticos.
- También se explicaron SAML y XACML válidos para la autenticación y autorización respectivamente (me pareció interesante el flash que hicieron sobre Google y la utilización de estas tecnologías).
- Para finalizar, mostraron varios ejemplos relacionados con proyectos I+D. Se recalcó la influencia de la Ingeniería de Seguridad y la importancia de un buen desarrollo para conseguir el mejor rendimiento posible de nuestras aplicaciones. Importante tema en mi opinión.
En lineas generales y para concluir, creo que fue una jornada muy interesante, puesto que se expusieron las posibles amenazas que puede sufrir una arquitectura SOA y como podemos solventar dicho gap de seguridad con ejemplos prácticos. No obstante, creo que se basaron mucho en arquitecturas cliente/servidor y no mencionaron arquitecturas o casos con ESB o similares.
