据来自IBM的消息,有组织的网络犯罪的出现,再加上公司必须遵守各种政府条例以保证客户端数据的安全和隐私,使得通过行业标准技术解决IT基础安全显得尤为重要。相应地,IBM发布了新的WebSphere DataPower SOA应用程序和SOA安全顾问服务,这也是IBM去年并购DataPower的一个结果。
IBM称,其WebSphere DataPower SOA设备只有大概5厘米高、48厘米宽,几分钟之内就可以完成配置和安装。该设备插入到客户端已有的网络中,管理并验证从各种源头到来的信息,包括从Web处理、RFID和其它比普通系统快10倍的无线设备来的信息,保证安全。当和IBM Tivoli的SOA安全管理软件协同工作时,该管理软件负责安全地控制用户对应用程序和信息的访问,而WebSphere DataPower SOA设备帮助保证正确的人在正确的时间正确地访问了信息。
包含了新的IBM WebSphere DataPower SOA设备,并基于IBM SOA安全服务的IT基础设施可以帮助企业部署一个灵活的动态架构,并符合包括HIPAA、《萨班斯―奥克斯利法案》等在内的政府条例。理解并遵守各种各样的标准、保证正确安装,迅速成为面临大中小企业的最复杂的挑战之一。
IBM全球服务部安全与隐私部门的Mike Bilger说:“在一个快速发展的安全领域里,企业面临艰难而关键的挑战,去遵守各种安全规定。随着越来越多的客户开始认识到从SOA中可以获得巨大的商业价值,包括降低成本和增加收益,确保IT的安全性会使得用户很好利用SOA,领先于其它企业走到快速变化的市场前列。”
新的IBM WebSphere DataPower XML安全网关,XS40,可以对包括XML和WS-Security在内的行业标准进行验证、加密、签名以及认证,来提供安全的基于web服务的基础。它还可提供防火墙功能和访问控制功能。
XS40还可和IBM Tivoli安全和管理软件集成起来,帮助企业降低IT管理成本,并解决依从性需求。如果和Tivoli身份管理器和Tivoli访问管理器集成使用,XS40还可以有效地管理用户身份及其对公司应用程序的访问控制。Tivoli联合身份管理器和XS40一起,可以为在SOA环境中的联合Web服务提供基于策略的集成安全管理。
企业咨询功能包含一套SOA安全服务,旨在快速开始解决安全问题。IBM新近发布的这项设备和服务具有重大意义。