WebSphere® Process Server 프로세스의 호출 시에 액세스되는
데이터의 프라이버시 및 무결성은 보안에 중요합니다.
데이터 프라이버시 및 데이터 무결성은 밀접한 관련 개념입니다. 자세한 설명은
WebSphere Application Server Network Deployment Information
Center를 참조하십시오.
프라이버시
프라이버시는 권한이 없는 사용자가 데이터를 수집하여 읽을 수 없어야 함을 의미합니다.
무결성
무결성은 권한이 없는 사용자가 데이터를 변경할 수 없어야 함을 의미합니다.
WebSphere Process Server에서 제공되는 솔루션
WebSphere Process Server는 데이터 프라이버시 및 무결성에 대해
널리 사용되는 두 개의 솔루션을 지원합니다.
- SSL(Secure Sockets Layer) 프로토콜. SSL은 핸드쉐이크를 사용하여 엔드포인트를 인증하고
암호화 및 해독을 위해 엔드포인트에 사용되는 세션 키를 작성하는 데 사용되는 정보를 교환합니다. SSL은
동기 프로토콜이며 지점간 통신에 적합합니다. SSL의 경우 SSL 지속 기간 동안 두 개의 엔드포인트가
서로 계속 연결되어야 합니다.
- WS-Security. 이 표준은 보안 SOAP 메시지의 SOAP(Simple Object Access Control) 확장자를 정의합니다. WS-Security는
단일 SOAP 메시지의 인증, 무결성 및 프라이버시 지원을 추가합니다. SSL과 달리 세션 키를 설정하기 위한 핸드쉐이크가 없습니다. 이에 따라 JMS(Java™ Message Service) 상의 SOAP 또는 SIB(Service Integration Bus) 상의 SOAP와 같이
비동기 환경의 메시지 보안에 WS-Security가 적합하게 됩니다. WS-Security 전개 설명자는
전개 이전에 응용프로그램에 설정할 수 있습니다. 자세한 정보는 관련 정보를 참조하십시오.
여러 시스템이 상호작용하는 비즈니스 통합 환경에서는 일부 통신이 비동기 방식으로 이루어집니다.
따라서 대부분의 경우에 WS-Security가 탁월한 솔루션이 됩니다.