Aujourd’hui, l’utilisation des web services, des bus de données, des architectures orientées services permettent de mettre en place facilement et rapidement l’ouverture du SI à l’extérieur.
Qui dit ouverture, dit sécurisation des services exposés : on ne voudrait pas qu’un inconnu consulte des informations stratégiques via un simple web service exposé sur le Web. Plusieurs solutions et plusieurs niveaux de sécurités peuvent être envisagés.
Présentation des axes de sécurisation
La sécurisation d’un proxy service d’Oracle Service Bus (OSB) est décomposée en 4 axes principaux :
Le transport
- Permet l’établissement d’une communication sécurisée.
- Sécurité réseau, mise en place de Firewall.
- Encryptions du flux.
- Authentification forte (authentification au niveau serveur).
L’authentification
- Permet de valider l’identité de l’appelant.
- Authentification d’utilisateurs ou de rôles.
- Authentification statique ou vis-à-vis d’annuaires d’entreprise.
La partie Message
- Permet une sécurisation du message au niveau de la donnée.
- Cryptage du contenu du message dans son intégralité ou en partie.
- Intégrité du message par génération d’une clé de hachage.
La traçabilité
- Permet le suivi des messages autorisés ou rejetés avec alertes si besoin.
- Traçabilité de tout ou partie du message avec possibilité d’indexation.
Exemples d’implémentation des différents axes
Pour chaque axe de sécurisation, des outils, des protocoles, des méthodes vont être mises en place pour assurer la sécurité et la supervision à tous les niveaux.
Voici un schéma regroupant quelques exemples d’implémentation sur chaque axe :
Produits permettant d’assurer ces niveaux de sécurité
Voici une proposition d’une « Stack » logicielle s’appuyant principalement sur les produits Oracle et permettant de répondre complètement aux différents niveaux de sécurités :
Conclusion
Dans cet article vous avez découvert les étapes principales de sécurisation d’un Proxy Service OSB. Ainsi que les différents produits de la gamme Oracle (et autres) permettant de répondre à ce besoin.
Dans le prochain article de cette série vous découvrirez comment mettre en place le « Two-way SSL » sur Oracle Weblogic Server.