Fonctionnalités de sécurité de BizTalk Server
Les applications des services financiers et les solutions d’intégration développées à l’aide de BizTalk Accelerator pour SWIFT (A4SWIFT) sont des applications BizTalk Server et sont sécurisées par des fonctionnalités de sécurité BizTalk Server natives. BizTalk Server applications sont généralement constituées de fonctionnalités de messagerie (traitement des messages, transformation, routage) et d’automatisation des flux de travail (automatisation des processus métier, règles métier et évaluation logique). BizTalk Server fournit une sécurité générale de la messagerie et de l’automatisation des flux de travail. A4SWIFT fournit des fonctionnalités de sécurité supplémentaires spécifiques à la sécurisation de la saisie, de la réparation, de l’approbation et de la soumission des messages de l’utilisateur final. Pour plus d’informations sur la sécurité spécifique à A4SWIFT, consultez fonctionnalités de sécurité A4SWIFT pour la réparation des messages et la nouvelle soumission.
BizTalk Server est conçu autour d’un modèle d’événement de messagerie (centré sur la base de données MessageBox et le modèle de conception éditeur-abonné) dans lequel les messages et documents, ainsi que les composants de traitement qui interagissent avec eux, sont basés sur les technologies de services XML et Web. Pour protéger l’intégrité de tout système constitué d’informations, de participants et de processus, les principales exigences suivantes guident les mécanismes de sécurité :
Protection de la confidentialité des éléments système. La protection de la confidentialité des communications dans un environnement informatique et réseau ouvert est la fonction du chiffrement. BizTalk Server prend en charge les communications chiffrées via l’infrastructure à clé publique (PKI), les extensions S/MIME (Secure Multipurpose Internet Mail Extensions) et SSL (Secure Sockets Layer). Pour authentifier et améliorer la protection de la confidentialité des messages, BizTalk Server utilise largement les certificats numériques (clés).
L’infrastructure à clé publique est l’ensemble de protocoles Internet qui traitent des méthodologies qui favorisent l’échange sécurisé de clés, des procédures et de la hiérarchie d’autorité pour l’authentification des clés, ainsi que des algorithmes déployés à ces fins.
BizTalk Server utilise le protocole S/MIME pour chiffrer et déchiffrer les messages envoyés et reçus dans des processus multi-parties, avec la prise en charge des algorithmes de chiffrement DATA Encryption Standard (DES), 3DES et RC2. Pour les communications point à point chiffrées entre un client Web et un serveur Web, BizTalk Server utilise le protocole SSL.
Authentification des informations, des participants et des processus. Pour authentifier les informations, les participants et les processus, BizTalk Server s’appuie sur des certificats de signature, l’authentification Windows et une implémentation étendue de l’authentification Windows dans BizTalk Server appelée enterprise single Sign-On (SSO). Les certificats de signature sont des certificats numériques (ou des clés) qui identifient deux parties l’une à l’autre dans un échange de messagerie. Un certificat de signature détermine également si un message a été falsifié en transit.
BizTalk Server pouvez utiliser des clés publiques stockées pour décoder des messages entrants signés numériquement et utiliser des clés privées pour signer les messages sortants qu’elle génère. L’authentification unique est l’extension BizTalk Server de l’authentification Windows qui permet aux parties et aux événements de messagerie engagés dans des processus de BizTalk Server à plusieurs étapes de s’authentifier, à n’importe quelle étape du processus, auprès de n’importe quelle ressource du processus, sans nécessiter plusieurs ouvertures de session.
Autorisation de l’utilisation des ressources. L’autorisation est l’allocation et la gestion des droits d’utilisation sur les ressources d’un système. Les principaux mécanismes d’autorisation BizTalk Server sont les rôles SQL Server, l’authentification Windows et la base de données MessageBox. BizTalk Server stocke tous les messages entrants et sortants dans sa base de données MessageBox, avant de les envoyer à un processus d’orchestration et après que l’orchestration envoie les messages à un pipeline d’envoi. L’accès aux bases de données et ressources BizTalk Server est attribué aux administrateurs, utilisateurs et comptes hôtes à l’aide de rôles SQL Server.
L’architecture de sécurité BizTalk Server est basée sur un ensemble robuste de mécanismes implémentés dans BizTalk Server à l’aide de diverses méthodologies conçues pour renforcer la sécurité. Les composants BizTalk Server qui incorporent les mécanismes de sécurité sont les adaptateurs d’envoi et de réception, les pipelines, la base de données MessageBox, les orchestrations et les propriétés de contexte de sécurité des messages.
Ces composants utilisent des pipelines d’authentification requise, plusieurs hôtes logiques et leur propriété « Authentification approuvée » et les méthodologies publier et s’abonner/recevoir l’autorisation pour déployer les mécanismes de sécurité. Cette architecture de sécurité multiforme de BizTalk Server offre de nombreuses options pour faciliter la conception et l’exécution d’applications plus sécurisées de messagerie et d’automatisation de flux de travail des services financiers.