Integridad y privacidad de los datos

La privacidad e integridad de los datos que se acceden cuando se invocan los procesos de WebSphere Process Server son críticas para su seguridad.

La privacidad de los datos y la integridad de los datos son conceptos estrechamente relacionados.

Privacidad

Privacidad significa que un usuario no autorizado no podrá interceptar ni leer los datos.

Integridad

Integridad significa que un usuario no autorizado no podrá alterar los datos.

Soluciones proporcionadas en WebSphere Process Server

WebSphere Process Server da soporte a dos de las soluciones ampliamente utilizadas para la privacidad e integridad de los datos:
  • Protocolo SSL (Secure Sockets Layer). SSL utiliza un protocolo de intercambio para autenticar los puntos finales e intercambiar la información que se utiliza para generar la clave de sesión que utilizarán los puntos finales para el cifrado y descifrado. SSL es un protocolo síncrono y es adecuado para comunicaciones punto a punto. SSL requiere que los dos puntos finales mantengan una conexión entre ellos lo que dure la sesión SSL.
  • WS-Security. Este estándar define las extensiones SOAP (Simple Object Access Control) para la seguridad de los mensajes SOAP. WS-Security añade soporte para autenticación, integridad y privacidad de un único mensaje SOAP. A diferencia de SSL, no existe un protocolo de intercambio para establecer una clave de sesión. Esto hace que WS-Security sea adecuado para la seguridad de los mensajes en entornos asíncronos, como SOAP sobre JMS (Java Message Service) o SOAP sobre SIB (Service Integration Bus).
En un entorno de integración empresarial con múltiples sistemas interactuando entre ellos, es posible que algunas de las comunicaciones sean asíncronas. Por lo tanto, en la mayoría de los casos, WS-Security es la solución superior.

Condiciones de uso |


(c) Copyright IBM Corporation 2005, 2006.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org)