Gestão
SOA também pode ser arquitetura orientada à segurança?
Em artigo, Andreas M. Antonopoulos, da NetworkWorld, afirma que projetos de arquitetura orientada a serviços ainda não analisaram os problemas de segurança.
Por IDG News Service
Compartilhe:
Para quem conhece, SOA é um dos termos de negócios de TI que significa tanta coisa para tantas pessoas que é difícil definir, exatamente, do que se trata. Mesmo assim, diversas grandes e médias empresas estão integrando ou construindo suas aplicações usando XML, Web services e apostando em iniciativas com os primeiros passos rumo à arquitetura orientada a serviço. Mas um ponto foi esquecido: onde está a segurança?
Uma estrutura em SOA pretende dar às empresas os meios de desenvolver aplicações de maneira mais rápida ao combinar pequenos serviços auto-suficientes. O que era comunicação interna em uma aplicação passa a ser uma transação externa passando pela rede.
Como SOA já começa a ter seus primeiros projetos pilotos em grandes empresas, é justo perguntar se as corporações estão pensando na segurança de suas aplicações baseadas em SOA. A resposta? Muito poucas. Apenas um terço delas está planejando implementar segurança em SOA até o final do ano que vem, de acordo com pesquisa realizada pela consultoria Nemertes Research.
O que justifica o pouco interesse em proteger SOA? Na verdade, o momento atual é das empresas começarem a tomar contato com aplicações baseadas em SOA, entendendo como elas vão afetar a arquitetura de TI no geral, não apenas no que tange à segurança. A segurança em SOA surge como um problema no horizonte, mas apenas um entre muitos.
“Estou preocupado como os computadores zumbis e com as redes zumbis”, comenta o responsável pela segurança da informação de uma grande universidade que preferiu não se identificar. “Parece que estamos vendo o nascimento de uma nova geração de ferramentas de ataques que vão explorar precisamente as vulnerabilidades nestas aplicações [em SOA]. Estas aplicações, aliás, não realizam um bom trabalho na separação de aplicações da camada de apresentação (presentation layer). Estou vendo um cenário em que agentes maliciosos exploram e encontram brechas de difícil rastreio”.
Mesmo não tendo uma preocupação imediata, os gestores de tecnologia estão ao menos pensando em investir em segurança para SOA. Para 50% deles, existe a expectativa de que o orçamento para a questão aumente nos próximos 12 a 18 meses. Isso não é necessariamente uma boa notícia, já que o nível atual é de apenas 78 mil dólares.
Outros destaques do COMPUTERWORLD:
>TI depois das fusões: delicada relação
> Mais da metade dos europeus pagaria mais por eletrônicos 'verdes'
> China investe pesado em tecnologia de gestão de risco
> Forrester: corporações continuam dizendo não ao Vista
> Seis práticas que mais fazem os CIOs perderem tempo
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial
