Gouvernance SOA : Les services de sécurité
Tout comme celle d'administration, la notion de sécurité du système d'information peut être vue en dehors de l'aspect fonctionnel de l'entreprise. C'est une problématique à part entière qui traverse toutes les couches de services quel que soit le métier adressé. Ici, l'objectif est de protéger le système d'information contre toutes sortes d'agressions qu'elles soient logicielles ou matérielles, intentionnelles ou non.
Parmi les services correspondant à cette problématique, on trouve :
- Les services d'accès : l'objectif est de contrôler l'accès aux applications, aux serveurs ou à certaines parties du réseau. Les applications de type pare-feu sont dédiées à cette problématique.
- Les services d'authentification : il s'agit de contrôler l'identité des personnes accédant à des ressources logicielles. Des protocoles comme SSO (Single Sign On) permettent d'unifier l'authentification pour plusieurs applications utilisées sur le même poste.
- Les services d'intégrité : le but est d'assurer que les données transmises n'ont pas été altérées pendant leur transport. Ces services sont généralement basés sur le calcul d'une clé dont la valeur dépend du contenu transféré. A l'arrivée, la clé et le contenu sont comparés pour détecter une éventuelle faille d'intégrité.
- Les services de confidentialité : il s'agit de contrôler que les donnée transférées à une personne ne peuvent pas être lues par une autre. Des services d'encryptage sont généralement la solution.
Un certain nombre d'organismes se sont donnés pour tâche de recenser les risques envisageables en termes de sécurité afin de mieux les appréhender.
On trouve parmi eux les recommandations ITIL (Information Technology Infrastructure Library), ou celle du CERT (Computer Emergency Response Team).
"Il est plus facile de désintégrer un atome qu'un préjugé."
Albert Einstein
Voir aussi :
http://urbanisation-si.wix.com/blog
http://urbanisme-si.wix.com/blog
http://urbanisation-si.wix.com/urbanisation-si
http://urbanisation-si.over-blog.com/
http://rhonamaxwel.over-blog.com/
http://urbanisation-des-si.blogspot.fr/
A découvrir aussi
- Gouvernance SOA : la phase de Design Time (3)
- Gouvernance SOA : la phase de Design Time (5)
- Gouvernance SOA : la phase de Run Time
Inscrivez-vous au site
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 799 autres membres