El día 4 de Marzo tuvo lugar la segunda jornada SOA dedicada a la seguridad en entornos SOA. Los speakers Borja e Ibai de ESi-Tecnalia, explicaron la importancia de implementar  mecanismos de seguridad en arquitecturas distribuidas orientadas a servicios, con el fin de asegurar nuestro entorno o software.

Los servicios Web, aportan una serie de mecanismos para intercambiar datos entre aplicaciones vía Web. Estos mensajes de intercambio se exponen, como cualquier agente conectado a Internet, a los riesgos y amenazas existentes en la WWW y por ello, como bien citaron, debemos asegurar dicho protocolo de comunicación.

A continuación, resumo algunos de los puntos más interesantes citados en la jornada:

  • En un primer lugar expusieron los temas a tratar y se explicaron los conceptos básicos tanto de SOA como de Seguridad (mecanismos y políticas de seguridad).
  • A continuación se habló sobre WS-Secutiry (XML Signature y XML Encryption) y WS-Policy, mostrando ejemplos prácticos.
  • También se explicaron SAML y XACML válidos para la autenticación y autorización respectivamente (me pareció interesante el flash que hicieron sobre Google y la utilización de estas tecnologías).
  • Para finalizar, mostraron varios ejemplos relacionados con proyectos I+D. Se recalcó la influencia de la Ingeniería de Seguridad y la importancia de un buen desarrollo para conseguir el mejor rendimiento posible de nuestras aplicaciones. Importante tema en mi opinión.

En lineas generales y para concluir, creo que fue una jornada muy interesante, puesto que se expusieron las posibles amenazas que puede sufrir una arquitectura SOA y como podemos solventar dicho gap de seguridad con ejemplos prácticos. No obstante, creo que se basaron mucho en arquitecturas cliente/servidor y no mencionaron arquitecturas o casos con ESB o similares.

Anuncios