Características de seguridad de BizTalk Server
Las aplicaciones de servicios financieros y las soluciones de integración desarrolladas mediante el Acelerador de BizTalk para SWIFT (A4SWIFT) son aplicaciones BizTalk Server y están protegidas por características nativas de seguridad de BizTalk Server. BizTalk Server aplicaciones se componen normalmente de funcionalidad de mensajería (procesamiento de mensajes, transformación, enrutamiento) y automatización de flujos de trabajo (automatización de procesos empresariales, reglas de negocios y evaluación lógica). BizTalk Server proporciona seguridad general de automatización de flujos de trabajo y mensajería. A4SWIFT proporciona características de seguridad adicionales específicas para proteger la entrada de mensajes del usuario final, la reparación, la aprobación y el envío. Para obtener más información sobre A4SWIFT seguridad específica, vea A4SWIFT Características de seguridad para reparación de mensajes y nuevo envío.
BizTalk Server está diseñado en torno a un modelo de eventos de mensajería (centrado en la base de datos messageBox y el patrón de diseño del suscriptor del publicador) en el que los mensajes y documentos, así como los componentes de procesamiento que interactúan con ellos, se basan en tecnologías de servicios XML y Web. Para ayudar a proteger la integridad de cualquier sistema formado por información, participantes y procesos, los siguientes requisitos principales guían los mecanismos de seguridad:
Proteger la privacidad de los elementos del sistema. La protección de la privacidad de las comunicaciones en un entorno de computación y redes abiertos es la función del cifrado. BizTalk Server admite comunicaciones cifradas a través de la infraestructura de clave pública (PKI), extensiones de correo multipropósito de Internet (S/MIME) y capa de sockets seguros (SSL). Para autenticar y mejorar la protección de la privacidad de los mensajes, BizTalk Server hace un uso exhaustivo de certificados digitales (claves).
PKI es el conjunto de protocolos de Internet que abordan las metodologías que promueven el intercambio seguro de claves, los procedimientos y la jerarquía de autoridad para autenticar claves y los algoritmos implementados para estos fines.
BizTalk Server usa el protocolo S/MIME para cifrar y descifrar los mensajes enviados y recibidos en procesos de varios pasos y de varios fabricantes, con compatibilidad con el estándar de cifrado de datos (DES), 3DES y RC2. Para la comunicación de punto a punto cifrado entre un cliente web y un servidor web, BizTalk Server usa el protocolo SSL.
Autenticación de información, participantes y procesos. Para autenticar información, participantes y procesos, BizTalk Server se basa en certificados de firma, autenticación de Windows y una implementación extendida de la autenticación de Windows en BizTalk Server conocida como Enterprise Single Sign-On (SSO). Los certificados de firma son certificados digitales (o claves) que identifican dos partes entre sí en un intercambio de mensajería. Un certificado de firma también determina si se manipuló un mensaje en tránsito.
BizTalk Server pueden usar claves públicas almacenadas para descodificar los mensajes entrantes firmados digitalmente y pueden usar claves privadas para firmar los mensajes salientes que genera. SSO es la extensión BizTalk Server a la autenticación de Windows que permite a las partes y eventos de mensajería que se dedican a procesos de BizTalk Server de varios pasos autenticarse, en cualquier paso del proceso, a cualquier recurso del proceso, sin necesidad de inicios de sesión múltiples.
Autorización del uso de recursos. La autorización es la asignación y administración de derechos de uso para los recursos de un sistema. Los mecanismos de autorización de BizTalk Server principales son SQL Server roles, autenticación de Windows y la base de datos cuadro de mensajes. BizTalk Server almacena todos los mensajes entrantes y salientes en su base de datos MessageBox, antes de enviarlos a un proceso de orquestación y después de que la orquestación envíe los mensajes a una canalización de envío. El acceso a BizTalk Server bases de datos y recursos se asigna a administradores, usuarios y cuentas de host mediante SQL Server Roles.
La arquitectura de seguridad de BizTalk Server se basa en un sólido conjunto de mecanismos que se implementan a lo largo de BizTalk Server mediante una variedad de metodologías diseñadas para aumentar la seguridad. Los componentes BizTalk Server que incorporan los mecanismos de seguridad son adaptadores de envío y recepción, canalizaciones, base de datos de Cuadro de mensajes, orquestaciones y propiedades de contexto de seguridad de mensajes.
Estos componentes usan canalizaciones necesarias de autenticación, varios hosts lógicos y su propiedad "Autenticación de confianza" y las metodologías de autorización de publicación y suscripción/recepción para implementar los mecanismos de seguridad. Esta arquitectura de seguridad multifacética de BizTalk Server proporciona numerosas opciones para ayudar a diseñar y ejecutar aplicaciones de automatización de flujos de trabajo y mensajería de servicios financieros más seguros.