다음을 통해 공유

BizTalk Server 보안 기능

  • 아티클

bizTalk Accelerator for SWIFT(A4SWIFT)를 사용하여 개발한 금융 서비스 애플리케이션 및 통합 솔루션은 BizTalk Server 애플리케이션이며 네이티브 BizTalk Server 보안 기능으로 보호됩니다. BizTalk Server 애플리케이션은 일반적으로 메시징 기능(메시지 처리, 변환, 라우팅) 및 워크플로 자동화(비즈니스 프로세스 자동화, 비즈니스 규칙 및 논리 평가)로 구성됩니다. BizTalk Server 일반 메시징 및 워크플로 자동화 보안을 제공합니다. A4SWIFT 최종 사용자 메시지 입력, 복구, 승인 및 제출 보안과 관련된 추가 보안 기능을 제공합니다. A4SWIFT 특정 보안에 대한 자세한 내용은 메시지 복구 및 새 제출을 위한 A4SWIFT 보안 기능을 참조하세요.

BizTalk Server 메시지와 문서가 상호 작용하는 처리 구성 요소뿐만 아니라 XML 및 웹 서비스 기술을 기반으로 하는 메시징 이벤트 모델(MessageBox 데이터베이스 및 게시자-구독자 디자인 패턴 중심)을 중심으로 설계되었습니다. 정보, 참가자 및 프로세스로 구성된 시스템의 무결성을 보호하기 위해 다음 기본 요구 사항은 보안 메커니즘을 안내합니다.

  • 시스템 요소의 개인 정보 보호. 개방형 컴퓨팅 및 네트워킹 환경에서 통신의 개인 정보를 보호하는 것은 암호화의 기능입니다. BizTalk Server PKI(공개 키 인프라), S/MIME(보안 다목적 인터넷 메일 확장) 및 SSL(Secure Sockets Layer)을 통해 암호화된 통신을 지원합니다. 메시지의 개인 정보를 인증하고 보호하기 위해 BizTalk Server 디지털 인증서(키)를 광범위하게 사용합니다.

    PKI는 키의 보안 교환, 키 인증을 위한 권한의 절차 및 계층 구조 및 이러한 목적을 위해 배포된 알고리즘을 촉진하는 방법론을 해결하는 인터넷 프로토콜 집합입니다.

    BizTalk Server S/MIME 프로토콜을 사용하여 DES(데이터 암호화 표준), 3DES 및 RC2 암호화 알고리즘 지원을 통해 다단계 다자간 프로세스에서 보내고 받은 메시지를 암호화하고 해독합니다. 웹 클라이언트와 웹 서버 간의 암호화된 지점 간 통신의 경우 BizTalk Server SSL 프로토콜을 사용합니다.

  • 정보, 참가자 및 프로세스 인증 정보, 참가자 및 프로세스를 인증하기 위해 BizTalk Server SSO(Enterprise Single Sign-On)라고 하는 BizTalk Server 인증서 서명, Windows 인증 및 Windows 인증의 확장 구현을 사용합니다. 서명 인증서는 메시징 교환에서 서로 두 당사자를 식별하는 디지털 인증서(또는 키)입니다. 서명 인증서는 전송 중에 메시지가 변조되었는지도 확인합니다.

    BizTalk Server 저장된 공개 키를 사용하여 디지털 서명된 들어오는 메시지를 디코딩할 수 있으며, 프라이빗 키를 사용하여 생성하는 아웃바운드 메시지에 서명할 수 있습니다. SSO는 다단계 BizTalk Server 프로세스에 참여하는 당사자 및 메시징 이벤트가 프로세스의 모든 단계에서 여러 로그온 없이 프로세스의 모든 리소스에 인증할 수 있도록 하는 Windows 인증에 대한 BizTalk Server 확장입니다.

  • 리소스 사용 권한을 부여합니다. 권한 부여는 시스템 리소스에 대한 사용 권한 할당 및 관리입니다. 기본 BizTalk Server 권한 부여 메커니즘은 역할, Windows 인증 및 MessageBox 데이터베이스에 SQL Server. BizTalk Server 오케스트레이션 프로세스로 보내기 전과 오케스트레이션이 메시지를 송신 파이프라인으로 보낸 후 모든 수신 및 발신 메시지를 MessageBox 데이터베이스에 저장합니다. BizTalk Server 데이터베이스 및 리소스에 대한 액세스 권한은 SQL Server 역할을 사용하여 관리자, 사용자 및 호스트 계정에 할당됩니다.

    BizTalk Server 보안 아키텍처는 보안을 강화하도록 설계된 다양한 방법론을 사용하여 BizTalk Server 전반에 걸쳐 구현되는 강력한 메커니즘 집합을 기반으로 합니다. 보안 메커니즘을 통합하는 BizTalk Server 구성 요소는 어댑터, 파이프라인, MessageBox 데이터베이스, 오케스트레이션 및 메시지 보안 컨텍스트 속성을 보내고 받습니다.

    이러한 구성 요소는 인증 필수 파이프라인, 여러 논리 호스트 및 해당 "인증 신뢰할 수 있는" 속성, 게시 및 구독/수신 권한 부여 방법론을 사용하여 보안 메커니즘을 배포합니다. 이 BizTalk Server 다각적인 보안 아키텍처는 보다 안전한 Financial Services 메시징 및 워크플로 자동화 애플리케이션을 설계하고 실행하는 데 도움이 되는 다양한 옵션을 제공합니다.