《{安全生产管理}与安全性》由会员分享,可在线阅读,更多相关《{安全生产管理}与安全性(5页珍藏版)》请在金锄头文库上搜索。
1、Artix 与安全性技术摘要IONA Technologies PLC4 月 20 日Artix 与安全性Artix 是一种可扩展企业服务总线 (ESB),专门用于满足具有复杂异构企业 IT 环境的企业的集成需求。IONA 具有 15 年的行业经验,提供的解决方案能够很好地支持具有苛刻要求的关键任务应用程序。大型企业范围内的企业安全架构通常包括多种产品和几代技术,当企业尝试集成这些系统并实现面向服务的体系结构 (SOA) 时,这种多样性给企业带来了很大挑战。已建立的安全框架通常无法自然地融入到引入的标准和体系结构中,但是要更换现有系统又具有一定的风险而且不切实际。IONA 秉承了集成异类系统的
2、传统,通过使用新标准(如 WS-Security 和 SAML)让新旧范例间实现无缝的互操作,从而保留了现有系统的安全性。可扩展安全性解决方案Web services 让 IT 企业实现了更高的工作效率,但是暴露出的系统却可能会使企业的长期安全措施面临潜在的风险。大多数企业希望拥有灵活的 Web services,但都无法负担削弱或替换现有安全技术所需要的经费。Artix 使得企业不必在集成和企业安全性之间做出选择。其特有的插件体系结构以及 IONA 成熟而复杂的基础结构资产财富共同创建了一个安全框架,该框架可以用透明的方式在企业新的安全资产与现有资产之间建立桥梁,以满足大型多样化企业的需求。
3、Artix 安全框架能够提供以下特性: 可扩展性 Artix 安全框架可通过它的插件体系结构进行扩展,可在不影响当前部署系统的前提下支持特殊需求及任何安全范例 广泛的支持 Artix 可以无缝的连接大多数第三方安全解决方案以及附带的各种中间件。Artix 可以连接到各种商业安全解决方案,并将其统一在一起,并且还可以在不同协议间传递数据。 企业质量服务 (QoS) IONA 在使用基于标准的技术桥接各种企业安全框架方面具有 15 年以上的行业经验,而且在提供有扩展性、稳定可靠的企业级安全集成解决方案方面保持着良好记录Artix iSF 安全框架IONA 安全框架 (iSF) 是 Artix 提供
4、的安全产品的核心。iSF 是一项成熟可靠的技术,已部署在多个全球最大的 SOA 项目中作为 IONA Orbix(全球领先的CORBA ORB)的安全框架。iSF 具有内核小,部署费用低的特点,能够连接具有安全功能的应用程序、不具安全意识的应用程序以及第三方安全产品。iSF 支持多种附带的企业安全系统和协议,如下图所示,您可以通过自定义插件对系统进行扩展以便支持任意一种企业安全系统。插件的体系结构是基于 Adaptive Runtime Technology (ART) 建立的,它是 IONA 的专利微内核应用程序基础架构。有关 ART 的详细信息,请参见 IONA 技术摘要“Artix 和
5、Art”。如下图所示,Artix 能够截取系统间传送的消息,并从消息标题中抽取授权信息。该信息将随即发送至 SAML 的 iSF 中,除了管理单点登录 (SSO) 外,插件还将在此通过它们的本地 API 与企业授权和验证系统直接通信。从而实现了安全技术的全面互操作。这种体系结构的优势包括 对于跨多个不同类型安全系统的安全性采用了统一、基于标准的方法,因此各种不同机制可以在一个“往返”系统中相互作用 将系统和应用程序与多变的基础架构和安全需求隔离 能够支持大多数具有完全互操作性和支持单点访问功能的第三方安全技术Artix 的 iSF 功能Artix iSF 通过截取遗留系统中的所有安全请求并将它
6、们转换成企业安全系统的本地 API 来支持安全系统之间的互操作。这一方法使用同一种集成方式确保新旧安全技术之间实现兼容,而不影响现有的安全技术。跨域授权和验证 现有系统间的互操作性 从遗留系统及 LDAP、Kerberos、VeriSign 和 Entrust Authority 等第三方解决方案进行访问 可扩展性 用于连接至自定义授权和验证服务接口的插件体系结构 跨域互操作性 Artix 允许安全请求跨多个中间件域,因此 SOAP 或 CORBA 绑定可以透过 HTTP 或 IIOP 拒绝服务保护 iSF 会筛选出未经授权或验证的消息,以保证后端系统不会超负载 安全代理 可以将 Artix
7、作为不具安全性的系统的安全代理使用,在将请求发送到遗留系统之前,为该请求授权一项企业安全服务即可单点登录 安全系统集成 可以将 iSF 配置为使用第三方验证和授权系统(包括 Evidian 和 Active Directory)的验证令牌 验证和授权消息 iSF 将第三方系统的验证令牌与每个有效工作会话的访问权限储存在一起,以便进行高性能的验证和授权集群 容错恢复 如果安全服务出现问题,iSF 以用透明方式将请求路由至集群的某个可用服务 负载平衡 请求将被以透明的方式路由至可以使用随机或循环算法配置的列表中的服务器Artix 与企业安全性Artix 对安全系统采用的方法反映了它对所有企业系统采
8、用的方法:Artix 允许利用多样化的异构安全技术,既不强迫开发团队采用单一的解决方案,也不影响任何现有安全系统。除了 Artix 中包含的安全功能之外,Artix 还能够支持具有非入侵集成框架的遗留系统,这些系统可以借助该框架在整个企业范围内无缝地进行交互。安全性不能靠碰运气实现。Artix 的安全框架是在成熟技术上构建的,已成功部署在全球多个要求最严格的环境中。正因为如此,包括 BellSouth、Raymond James & Associates、Marconi 和 DHL(德国邮政)在内的 IONA 客户都选择了 Artix 作为安全可靠的关键任务应用的集成基础架构。Artix 通过
9、使用开放式标准和可扩展的插件帮助进行系统间通信,不但可以确保集成所有的系统,而且还确保此基础架构能够满足未来的需求。所有的安全技术,无论是过去的、现在的和未来的,都被组合为一个统一的端到端的安全服务。.IONA Technologies PLCThe IONA BuildingShelbourne RoadDublin 4IrelandIONA Technologies Inc.200 West StreetWaltham MA 02451USAIONA科技公司北京市海淀区中关村软件园信息中心A座二层100094电话+353 1 637 2000传真+353 1 637 2888电话+1 78
10、1 902 8000传真+1 781 902 8001电话010-8282 5120Fax010-8282 5160ftp : 技术支持培训销售WWW: Artix、Artix Mainframe、Adaptive Runtime Technology 是 IONA Technologies PLC 的商标。Orbix、Orbix 2000 Notification 和 Orbix/E 是 IONA Technologies PLC 的注册商标。 我们确信本出版物中的信息准确无误,但是 IONA Technologies PLC 不对本资料做出任何保证,包括但是不仅限于出于特定目的的适销性和实用性的隐示和明示保证。IONA 不对本出版物中的错误或疏漏负责,也不对因修改、执行或使用本资料发生的意外损失或后续损失负责。版权声明。在未事先经过 IONA Technologies PLC 书面许可的情况下,不得以任何形式和手段将本出版物的任何部分复制、存储在归档系统中。使用本出版物中的信息,不会涉及到第三方知识产权。本出版物和其中描述的功能会随时更改,恕不另行通知。版权所有 。保留所有权利。本白皮书中提及的所有产品和服务都由行销这些产品的公司指定的商标、服务标志或产品名管辖。
