La confidentialité et l'intégrité des données auxquelles les processus
WebSphere Process Server accèdent lorsqu'ils sont appelés sont
des éléments essentiels de votre sécurité.
La confidentialité et l'intégrité des données sont des concepts très proches. Pour une discussion plus détaillée, consultez
le centre de documentation
de WebSphere Application Server Network Deployment.
Confidentialité
La confidentialité signifie qu'il est impossible pour un
utilisateur non authentifié d'intercepter et de lire des données.
Intégrité
L'intégrité signifie qu'il est impossible pour un utilisateur non
authentifié de modifier des données.
Solutions proposées par WebSphere Process Server
WebSphere Process Server prend en charge deux solutions
largement répandues pour gérer la confidentialité et l'intégrité des données :
- Protocole Secure Sockets Layer (SSL). SSL établit une liaison pour authentifier deux systèmes et échanger
des informations permettant de générer la clé de session qui sera utilisée par les systèmes pour le
chiffrement et le déchiffrement des données. SSL est un protocole synchrone et il est adapté pour les communications point-à-point. SSL exige que les deux systèmes maintiennent leur connexion pendant la durée de la session SSL.
- WS-Security. Cette norme définit des extensions SOAP (Simple Object Access Control) pour sécuriser les
messages SOAP. WS-Security renforce la prise en charge de l'authentification, de l'intégrité et de la
confidentialité des données pour un message SOAP unique.
A la différence de SSL, aucune liaison n'est établie
pour générer une clé de session. Ainsi, WS-Security est approprié pour la sécurisation
des messages en environnement asynchrone, tel que SOAP sur JMS
(Java™
Message Service) ou SOAP sur SIB (Service Integration Bus). Vous pouvez définir les
descripteurs de déploiement WS-Security dans vos applications avant le déploiement. Pour
plus de détails, consultez les rubriques connexes.
Dans un environnement d'intégration composé de différents systèmes interdépendants, il est probable que
certaines des communications établies seront asynchrones. C'est pourquoi WS-Security sera la plupart du temps la solution la mieux adaptée.