Funzionalità di sicurezza di BizTalk Server
Le applicazioni e le soluzioni di integrazione di Servizi finanziari sviluppate usando BizTalk Accelerator for SWIFT (A4SWIFT) sono applicazioni BizTalk Server e sono protette da funzionalità di sicurezza native BizTalk Server. BizTalk Server applicazioni sono in genere costituite da funzionalità di messaggistica (elaborazione dei messaggi, trasformazione, routing) e automazione del flusso di lavoro (automazione dei processi aziendali, regole di business e valutazione della logica). BizTalk Server offre sicurezza generale di messaggistica e automazione del flusso di lavoro. A4SWIFT offre funzionalità di sicurezza aggiuntive specifiche per proteggere la voce dei messaggi dell'utente finale, il ripristino, l'approvazione e l'invio. Per altre informazioni sulla sicurezza A4SWIFT specifica, vedere A4SWIFT Funzionalità di sicurezza per ripristino messaggi e nuovo invio.
BizTalk Server è progettato intorno a un modello di evento di messaggistica (incentrato sul modello di progettazione del database MessageBox e del sottoscrittore del server di pubblicazione) in cui i messaggi e i documenti, nonché i componenti di elaborazione che interagiscono con loro, si basano su tecnologie XML e Servizi Web. Per proteggere l'integrità di qualsiasi sistema costituito da informazioni, partecipanti e processi, i seguenti requisiti primari guidano i meccanismi di sicurezza:
Protezione della privacy degli elementi di sistema. La protezione della privacy delle comunicazioni in un ambiente di calcolo e rete aperto è la funzione della crittografia. BizTalk Server supporta le comunicazioni crittografate tramite l'infrastruttura a chiave pubblica (PKI), Le estensioni di posta elettronica Internet multiuso (S/MIME) e Secure Sockets Layer (SSL). Per autenticare e migliorare la protezione della privacy dei messaggi, BizTalk Server usa ampiamente certificati digitali (chiavi).
PKI è il set di protocolli Internet che gestiscono le metodologie che promuovono lo scambio sicuro di chiavi, le procedure e la gerarchia dell'autorità per l'autenticazione delle chiavi e gli algoritmi distribuiti per questi scopi.
BizTalk Server usa il protocollo S/MIME per crittografare e decrittografare i messaggi inviati e ricevuti in processi a più fasi, con Data Encryption Standard (DES), 3DES e il supporto dell'algoritmo di crittografia RC2. Per la comunicazione da punto a punto crittografato tra un client Web e un server Web, BizTalk Server usa il protocollo SSL.
Autenticazione di informazioni, partecipanti e processi. Per autenticare informazioni, partecipanti e processi, BizTalk Server si basa sui certificati di firma, l'autenticazione di Windows e un'implementazione estesa dell'autenticazione di Windows in BizTalk Server nota come Single Sign-On (SSO). I certificati di firma sono certificati digitali (o chiavi) che identificano due parti tra loro in uno scambio di messaggistica. Un certificato di firma determina anche se un messaggio è stato manomesso in transito.
BizTalk Server può usare chiavi pubbliche archiviate per decodificare i messaggi in ingresso firmati digitalmente e può usare chiavi private per firmare i messaggi in uscita generati. L'accesso SSO è l'estensione BizTalk Server all'autenticazione di Windows che consente agli eventi di messaggistica e alle parti coinvolti in processi di BizTalk Server di autenticazione, in qualsiasi passaggio del processo, a qualsiasi risorsa nel processo, senza richiedere più accessi.
Autorizzazione dell'utilizzo delle risorse. L'autorizzazione è l'allocazione e la gestione dei diritti di utilizzo per le risorse di un sistema. I meccanismi di autorizzazione principali BizTalk Server sono ruoli SQL Server, autenticazione di Windows e il database MessageBox. BizTalk Server archivia tutti i messaggi in ingresso e in uscita nel database MessageBox, prima di inviarli a un processo di orchestrazione e dopo l'orchestrazione invia i messaggi a una pipeline di invio. L'accesso ai database e alle risorse BizTalk Server viene assegnato agli amministratori, agli utenti e agli account host usando ruoli di SQL Server.
L'architettura di sicurezza BizTalk Server si basa su un set affidabile di meccanismi implementati in BizTalk Server usando una varietà di metodologie progettate per aumentare la sicurezza. I componenti BizTalk Server che incorporano i meccanismi di sicurezza vengono inviati e ricevuti adattatori, pipeline, database MessageBox, orchestrazioni e proprietà del contesto di sicurezza dei messaggi.
Questi componenti usano pipeline richieste di autenticazione, più host logici e la relativa proprietà "Autenticazione attendibile" e le metodologie Di pubblicazione e sottoscrizione/ricezione autorizzazione per distribuire i meccanismi di sicurezza. Questa architettura di sicurezza multifaceta di BizTalk Server offre numerose opzioni per aiutare a progettare ed eseguire applicazioni di automazione dei servizi finanziari più sicure e di automazione del flusso di lavoro.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per