Um estudo sobre os desafios de segurança na adoção da arquitetura orientada a serviços (SOA)

AUTOR(ES)
DATA DE PUBLICAÇÃO

2006

RESUMO

A indústria desenvolvedora de software vem promovendo a Arquitetura Orientada a Serviços (SOA) como sendo um novo marco no processo evolutivo de desenvolvimento de software. Segundo o Gartner Group, estima-se que a arquitetura SOA estará presente em grande parte dos novos desenvolvimentos de software ate o ano de 2008. Portanto, nesse processo evolutivo o estilo de arquitetar, desenvolver e implementar novos processos de negócios e aplicações serão fortemente influenciados pela arquitetura SOA. Arquiteturas tradicionais se tornaram mais complexas, caras, difíceis de gerenciar e desafiadoras nos aspectos de integração, interoperabilidade e segurança. Como alternativa, surge a arquitetura SOA que promete reduzir custos integrando plataformas heterogêneas e reutilizando linhas de códigos já existentes, proporcionando assim agilidade na melhoria e ou geração de novos negócios. A arquitetura SOA também tem seus desafios, talvez o maior deles seja disponibilizar mecanismos de seguranças adequados para cada tipo de negócio proporcionado por ela. Por exemplo, os processos de negócios baseados na arquitetura SOA tendem a ser diferentes dos processos de negócios baseados em arquitetura tradicionais, em conseqüência disso novos requisitos de segurança surgem e as vezes demandam mecanismos de segurança alternativos aos já existentes. A arquitetura SOA esta de certa forma refém da capacidade de prover mecanismos de segurança adequados e principalmente interoperabilidade entre esses mecanismos. Esses são pelo menos os desafios mais relevantes que a arquitetura SOA tem pela frente antes de se tornar de fato uma arquitetura completa. Alias, o sucesso da Arquitetura Orientada a Serviço (principalmente serviços baseados em Web Services) esta totalmente dependente do sucesso na utilização dos mecanismos de segurança disponíveis. Essa dissertação tem o propósito de discutir e avaliar as características básicas da Arquitetura Orientada a Serviços e os novos requisitos de seguranças gerados pelos processos de negócios. A capacidade de interoperabilidade entre os mecanismos de segurança atuais e os novos mecanismos desenvolvidos para arquitetura SOA também fazem parte dessa dissertação

ASSUNTO(S)

segurança arquitetura orientada a serviços service oriented architecture security

Documentos Relacionados