Définition - Que signifie la sécurité de l'architecture orientée services (SOA Security)?
La sécurité de l'architecture orientée services (sécurité SOA) est un type de sécurité qui met en œuvre des buts ou des objectifs pour un système informatique entier, au lieu d'un seul programme logiciel ou plateforme. La sécurité de l'architecture orientée services permet de fournir une sécurité plus complète pour des réseaux ou des systèmes complexes qui impliquent plusieurs environnements logiciels.
Definir Tech explique la sécurité de l'architecture orientée services (SOA Security)
En général, l'architecture orientée services est un concept dans lequel les différents logiciels se servent les uns les autres en fournissant différents types de fonctionnalités. Dans les conceptions d'architecture orientée services, une application particulière fournira un service au système informatique dans son ensemble - par exemple, un module de code ou une application prenant des entrées et renvoyant un ensemble de données.
La sécurité de l'architecture orientée services conçoit des moyens de couvrir efficacement l'un de ces systèmes complexes en reliant les besoins de sécurité entre les différents logiciels. Les éléments de sécurité de l'architecture orientée services, tels que le transfert d'état de représentation (REST) et le protocole SOAP (Simple Object Access Protocol) créent des fonctions de communication pour les environnements logiciels afin de rendre la sécurité transparente, souvent en utilisant des éléments de langage de balisage extensible (XML). Des outils tels que la sécurité des services Web (WSS) accomplissent ces types d'objectifs à l'aide de XML, en partie en envoyant des données de chiffrement à l'aide d'un système de jetons.
Les experts soulignent que la sécurité SOA offre divers avantages pour les systèmes. Le principal est la protection contre les attaques, mais certains affirment qu'une bonne sécurité SOA peut également aider à fournir d'autres types de surveillance pour un système qui sont plus positifs et moins axés sur les cybermenaces.