WebSphere Process Server da
soporte a dos de las soluciones ampliamente utilizadas para la privacidad e
integridad de los datos:
- Protocolo SSL (Secure Sockets Layer). SSL utiliza un protocolo de
intercambio para autenticar los puntos finales e intercambiar la información
que se utiliza para generar la clave de sesión que utilizarán los puntos
finales para el cifrado y descifrado. SSL es un protocolo síncrono y es
adecuado para comunicaciones punto a punto. SSL requiere que los dos puntos
finales mantengan una conexión entre ellos lo que dure la sesión SSL.
- WS-Security. Este estándar define las extensiones SOAP (Simple Object
Access Control) para la seguridad de los mensajes SOAP. WS-Security añade
soporte para autenticación, integridad y privacidad de un único mensaje SOAP. A
diferencia de SSL, no existe un protocolo de intercambio para establecer una
clave de sesión. Esto hace que WS-Security sea adecuado para la seguridad de
los mensajes en entornos asíncronos, como SOAP sobre JMS (Java Message Service)
o SOAP sobre SIB (Service Integration Bus).
En un entorno de integración empresarial con múltiples sistemas
interactuando entre ellos, es posible que algunas de las comunicaciones sean
asíncronas. Por lo tanto, en la mayoría de los casos, WS-Security es la solución superior.