SOAにおけるXMLセキュリティゲートウェイの活用：エンドポイントを仮想化

[Gunnar Peterson，TechTarget]

　サービス指向アーキテクチャ（SOA）やWebサービスの疎結合性がもたらすアーキテクチャ上の大きな利点の1つは、サービスのインタフェース（ネットワークを介したサービスの呼び出しに使われる）と実装（実際のビジネスロジック）が厳密に分離されることだ。このため、セキュリティアーキテクトはSOAとWebサービスのセキュリティを確保する上で、興味深い選択肢を採用できる。

　例えば、SOAPのWebサービスインタフェース（下図のGetAccountBalanceなど）は、ビジネスロジック実装（JavaのWebサービスのような）をホストする実際のエンドポイント上でホスティングする代わりに、XMLセキュリティゲートウェイ上でプロキシとしてホスティングすることが可能だ。つまり、XMLセキュリティゲートウェイは、セキュリティポリシーを強制し、分散型セキュリティアーキテクチャを実現する特別なサービスということになる。

　XMLセキュリティゲートウェイは、Webサービスとの通信を仲介し、サービスエンドポイントの代わりにセキュリティ機能を実行する。こうしてXMLセキュリティゲートウェイはエンドポイントの仮想化を行うが、サービスリクエスターは、サービスプロバイダーと直接やりとりしていると考える。実際には、サービスリクエスターはXMLセキュリティゲートウェイプロキシを介して通信を行っている。

　コンピュータサイエンスでは、間接層を追加することであらゆる問題が解決できる。XMLセキュリティゲートウェイは、すべてのエンドポイントに直接展開するのは経済的でないと考えられる特別なセキュリティサービスを、SOAとWebサービスに固有の疎結合のアーキテクチャアプローチを利用して提供する。

標準化とSOA／Webサービスのセキュリティ