2007年09月13日 05時00分 公開
特集/連載

SOAにおけるXMLセキュリティゲートウェイの活用エンドポイントを仮想化

XMLセキュリティゲートウェイは、すべてのエンドポイントに直接展開するのは経済的でないと考えられる特別なセキュリティサービスを、SOAとWebサービスに固有の疎結合のアーキテクチャアプローチを利用して提供する。

[Gunnar Peterson,TechTarget]

 サービス指向アーキテクチャ(SOA)やWebサービスの疎結合性がもたらすアーキテクチャ上の大きな利点の1つは、サービスのインタフェース(ネットワークを介したサービスの呼び出しに使われる)と実装(実際のビジネスロジック)が厳密に分離されることだ。このため、セキュリティアーキテクトはSOAとWebサービスのセキュリティを確保する上で、興味深い選択肢を採用できる。

 例えば、SOAPのWebサービスインタフェース(下図のGetAccountBalanceなど)は、ビジネスロジック実装(JavaのWebサービスのような)をホストする実際のエンドポイント上でホスティングする代わりに、XMLセキュリティゲートウェイ上でプロキシとしてホスティングすることが可能だ。つまり、XMLセキュリティゲートウェイは、セキュリティポリシーを強制し、分散型セキュリティアーキテクチャを実現する特別なサービスということになる。

 XMLセキュリティゲートウェイは、Webサービスとの通信を仲介し、サービスエンドポイントの代わりにセキュリティ機能を実行する。こうしてXMLセキュリティゲートウェイはエンドポイントの仮想化を行うが、サービスリクエスターは、サービスプロバイダーと直接やりとりしていると考える。実際には、サービスリクエスターはXMLセキュリティゲートウェイプロキシを介して通信を行っている。

xml

 コンピュータサイエンスでは、間接層を追加することであらゆる問題が解決できる。XMLセキュリティゲートウェイは、すべてのエンドポイントに直接展開するのは経済的でないと考えられる特別なセキュリティサービスを、SOAとWebサービスに固有の疎結合のアーキテクチャアプローチを利用して提供する。

標準化とSOA/Webサービスのセキュリティ

ITmedia マーケティング新着記事

news061.jpg

婚活・恋活マッチングアプリ 3億7000万人の巨大市場の行方
世界のマッチングアプリ(デートアプリ)市場のすう勢と、ウィズコロナの展望。

news053.jpg

データのサイロ化を乗り越えLTVを最大化する変数を発見 ネット宅配クリーニング「Lenet」がやったこと
事業の多角化などに伴うデータのサイロ化を防ぐためには統合的なデータ基盤が不可欠だ。...

news120.jpg

2021年のゴールデンウイークの予定 「自宅で過ごす」が依然として主流だが外出予定は増加――インテージ調査
外出意向は高まりつつも、新型コロナへの不安が消えたわけではないようです。