为何安全专家都厌恶 SOA

乍看之下 SOA 的安全似乎没有什么特别之处。毕竟，它 (和其它架构场景一样) 涉及相同的基本主题，如认证、授权、身份、信任、机密性、完整性以及策略管理。
尽管如此，SOA 架构其实更加难以进行安全把控 - 足以让安全分析师累成狗。

1. 安全不能够违反 SOA 设计原则

SOA 服务是可以服用的、松耦合的、可以发现以及可协同的。
安全不能够妨碍 SOA 的 9 大设计原则。

2. 遗留的安全模型

SOA 常常会被用于对遗留系统进行封装。SOA 是开放被禁锢在遗留系统中的数据和流程的一个很好的办法。问题是 - 遗留系统往往在设计的时候从没考虑过开放性和灵活性。
这也就导致了大量令人头疼的 SOA 安全问题。遗留系统经常具有专用的、硬编码的安全模型 - 这和 SOA 的方法完全不兼容。而将遗留系统在一个新的安全模型里进行重新封装是很危险而且成本巨大的。

3. 开放服务

传统应用在安全上往往严重依赖于防火墙。而 SOA 没有这种奢侈品。
SOA 服务往往要跨越组织和网络的边界。在很多场景下，SOA 可能要暴露给合作伙伴以及客户。

4. 高价值目标

相比一个经典的老的学校应用，黑客窃取一个 SOA 的熟练度要高得多。
SOA 服务具备实现高水平功能的能力 - 通过多数据源、多触发事件、多任务以及多流程的相互合作。

5. 易于发现

SOA 服务的标准化和可发现对于黑客来讲是一个美梦成真的事情。SOA 服务设计遵循易于定位和调用。

6. 对客户开放

遗留系统经常有通过预定的连接点进行硬编码的点对点接口。
SOA 服务分离于服务的消费者。诸如身份验证之类的安全任务必须是动态和灵活的。
原文链接： Why Security Professionals Hate SOA，发布日期：2011 年 2 月 16 日。
作者简介

Anna Mar 是一名拥有 18 年以上金融领域经验的首席架构师，当前就职于东京的一家电信公司。