Estándares de seguridad y privacidad

Las aplicaciones de servicios financieros y las soluciones de integración desarrolladas con el Acelerador de Microsoft BizTalk para SWIFT (A4SWIFT) suelen protegerse mediante características nativas de seguridad de BizTalk Server. BizTalk Server usa mecanismos de seguridad agresivos, como los protocolos de transporte y los estándares de mensajería cifrados por Internet de facto, los certificados de firma, la autenticación de Windows y la Sign-On única empresarial para proteger las aplicaciones, los datos y el entorno de ejecución de BizTalk Server.

Las soluciones creadas con Microsoft Windows 2000, BizTalk Server y A4SWIFT pueden ayudarle a cumplir las directrices de seguridad y privacidad de las transacciones financieras de la Sociedad mundial de telecomunicaciones financieras interbancarias (SWIFT).

Además de las características nativas de seguridad de BizTalk Server, A4SWIFT proporciona seguridad de nivel de usuario específica para proteger la entrada de mensajes del usuario final, la reparación, la aprobación y el envío de mensajes SWIFT. Esta seguridad se logra mediante el uso de tecnologías de firma digital de InfoPath y el uso de A4SWIFT servicios en tiempo de ejecución para comprobar la integridad de los datos y el certificado.

Es importante tener en cuenta las medidas para proteger los mensajes SWIFT y la información que contienen cuando los usuarios finales los introducen o editan, en tránsito, y mientras BizTalk Server procesos y los almacena.

Juntos, BizTalk Server y A4SWIFT proporcionan la plataforma, la infraestructura y las herramientas para diseñar, desarrollar y ejecutar sistemas seguros de automatización de flujos de trabajo y mensajería SWIFT.

Al implementar la seguridad, debe diseñar y desarrollar muchas áreas. La lista siguiente es una vista general de estas áreas:

• Desarrollo de una directiva de seguridad de TI

• Diseño e implementación de una estrategia de defensa

• Diseño e implementación de una estrategia de bloqueo de servidor

• Diseño e implementación de una estrategia antivirus

• Diseño e implementación de una estrategia de copia de seguridad y restauración

• Diseñar e implementar una estrategia de administración de actualizaciones

• Diseñar e implementar una estrategia de auditoría e detección de intrusiones

• Diseño de un plan de respuesta a incidentes

  La información proporcionada en este tema no abarca toda la información de la lista anterior ni proporciona una solución compatible con los servicios financieros. El propósito de este tema es proporcionar un buen punto de partida y ayudar a subrayar la importancia de un enfoque estructurado y completo para la seguridad.

  Esta sección contiene:

• Características de seguridad de BizTalk Server

• A4SWIFT características de seguridad para reparación de mensajes y nuevo envío

• Seguridad de InfoPath

• Seguridad del tiempo de ejecución del servidor

• Seguridad de Windows SharePoint Services

• Seguridad del servicio web de A4SWIFT

• Resumen de seguridad