几乎有一半的IT高管认为在实施面向服务架构(SOA)和以Web服务为基础的应用程序期间最关键的问题就是安全威胁问题。

　　根据CA公司赞助的一次调查显示，在SOA和Web服务为企业提供创新途径、客户以及合作伙伴的IT应用和整合需求的同时，他们也带来了急需解决的重大安全挑战。

　　该调查发现44%的IT高管在实施SOA和Web服务的同时发现了安全威胁。

　　受访高级管理人员们在过去一年中，平均受到了来自外部的7次XML有针对性的面临SOA和Web服务应用程序的攻击，因此对于安全这样的推测和担心是合理的。

　　CA公司安全管理副总裁Lina Liberti 说道：“SOA的情况和Web服务安全与我们看到的10年前的网站和门户类似。”

　　随着企业推出Web应用程序，最佳实践的安全管理方法还尚未解决，那么安全就成为了重大挑战。

　　Liberti 说道：“Web服务和SOA应用程序也经历了同样的安全问题，但我们相信我们所实施的Web应用程序的最佳实践方法同样适用于这些应用架构。”

　　该调查还发现了随着企业部署SOA和Web服务安全系统，绝大多数(93%)的受访者相信将其与自身的身份和访问管理(IAM)解决方案整合是至关重要的。但是，至今仅仅43%的IT高层管理人员完成了这一行动。

　　除了安全忧虑以外，受访企业面向外部SOA或Web服务实施的比例惊人的高。

　　例如：受访者表示他们Web服务的75%是面向外部的，68%是建立在外部SOA应用程序基础上的。与此同时，超过一半的受访者(57%)说出于安全问题，他们已经延期或放缓了一些SOA和Web服务的采用。

　　Liberti 说道：“受访者处于安全原因延期SOA和Web服务的应用显示出了，企业与IT安全团队之间强有力的协作。他们是在评估商业风险与效益。”

　　Liberti补充到：“93%受访的IT高层管理人员相信SOA和Web服务安全应该与身份和访问管理系统整合，进一步证实了对于企业和IT安全团队协作的需要。这也直接支持了一些诸如兼容性的关键商业问题。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。