Cast Iron: Integración y Seguridad en la Nube

Aprenda a reforzar la seguridad en la nube

La seguridad es una inquietud recurrente cuando hablamos de la nube, existen múltiples razones, la que abordaremos cubre el enfoque en el que para proporcionar un servicio en la nube, es necesario tener una amplia gama de interacciones entre sistemas propios y quizá externos; dada esta necesidad de integración e intercambio de información, es imperativo cubrir tanto la capacidad de interacción entre sistemas heterogéneos como la seguridad en dicho proceso.

Vanessa Peralta, WebSphere IT Specialist, IBM México

Preventa de WebSphere Infraestructura. Más de cuatro años de experiencia en preventa de Middleware en otras compañías del medio.



23-12-2011

Introducción

Hoy día la información relacionada con la nube, sus capacidades, modalidades, beneficios, etc., se encuentra presente al momento de pensar en la siguiente generación de sistemas de tecnología para optimizar el negocio.

El detalle puede encontrarse en diversas fuentes como libros, artículos, documentación, sitios web, y por ejemplo un artículo dentro del mismo developerWorks en español:

http://www.ibm.com/developerworks/ssa/websphere/techjournal/0904_amrhein/0904_amrhein.html

En este artículo nos enfocaremos en una sección muy particular y acotada de la nube que consiste en la necesidad de integrar las diversas aplicaciones para alcanzar el objetivo de proporcionar un servicio flexible y fácil de modificar, aunado a esta capacidad de integración la seguridad intrínseca en este contexto.

Existen varios mecanismos para ejecutar la integración de aplicaciones, hoy día SOA (Service Oriented Architecture) permite la modularización de los servicios de la empresa, su reutilización, composición y orquestación de los mismos; todo esto con un enfoque 100% técnico.

Para complementar dicha capacidad con un enfoque orientado a las Aplicaciones, IBM WebSphere CastIron reduce la complejidad de la integración orientándose en los requerimientos del negocio y el usuario final. Esta solución reduce el tiempo y complejidad que implica conectar todas las aplicaciones en torno a una nube pública, privada o híbrida de forma segura.

Demos un vistazo a las capacidades de IBM WebSphere CastIron para integrar aplicaciones de forma segura.


Capacidades de Integración

¿Cómo hacemos que se comuniquen las aplicaciones?

El proceso de integración es crítico debido a lo heterogéneo de los ambientes, para lograr hacer este proceso de integración y orquestación una tarea más ágil, WebSphere Cast Iron es un appliance que proporciona la capacidad de diseñar flujos de orquestación vía interfaz gráfica y drag-and-drop de componentes. Los flujos que se van creando pueden ser reutilizados para diversas integraciones y servicios de negocio que se vayan generando.

Figura 1. Interfaz de creación de flujo
Interfaz de creación de flujo

Haga clic aquí para ver la Figura 1 en tamaño original

La tarea de integración realizada por el appliance, hace uso de dos componentes principales:

  • Conectores pre-construidos a diversas aplicaciones del mercado
  • Connector Development Kit (CDK)

Conectores pre-construidos

Los conectores utilizados por WebSphere Cast Iron permiten la comunicación con sistemas externos, son componentes instalados en el appliance y pueden ser clasificados en dos categorías:

-Conectores de aplicaciones: Conectores a aplicativos como SAP, People Soft, Salesforce, etc.

-Conectores de tecnología: Conectores basados en protocolos estandar como WebServices, FTP, Bases de datos, colas, mensajería, etc.

La tarea de integración a nivel de los conectores, es eficientemente ejecutada por WebSphere Cast Iron desde el momento en que se definen los componentes que integraremos, ¿cómo?: cada conector proporciona un conjunto de propiedades, las cuales son configuradas y almacenadas a nivel de "endpoint" o punto del aplicativo, esta configuración es almacenada por el appliance con la finalidad de que pueda ser reutilizada por diversos flujos: ¡configura una vez, úsala muchas!

Connector Development Kit (CDK)

Ya que seguramente existe en algún momento la necesidad de integrar alguna aplicación o componente para la cual no existe un conector pre-construido, WebSphere Cast Iron proporciona un kit para crear adaptadores y evitar la tarea de crearlos manualmente o peor aún, codificar algún mecanismo que obstaculice la flexibilidad y reutilización de adaptadores. Su uso es sencillo vía Wizards. Una vez que el wizard recolectó toda la información necesaria, genera un serie de componentes para llevar a cabo la integración, tales como flujos, descriptores de objetos a usar (XSD, XML), servicios (WSDL), etc.

Con este conjunto de capacidades de integración, WebSphere Cast Iron permite la segura comunicación entre aplicaciones internas y externas, contando con robustos mecanismos y puntos de control tanto lógicos como físicos para hacer de la arquitectura, un esquema seguro para el despliegue de servicios en la nube.

La arquitectura ejemplo que podemos citar es la siguiente, donde se aprecia la convivencia de aplicaciones en intranet e internet mediante canales seguros

Figura 2. Arquitectura: Integración de aplicaciones Intranet + Internet
Arquitectura: Integración de aplicaciones Intranet + Internet

Haga clic aquí para ver la Figura 2 en tamaño original


Seguridad en la Integración

¿Cómo hacemos que se comuniquen de forma segura?

Una vez que dimos un vistazo rápido a los mecanismo de integración y sabemos que podemos hacer hablar a las aplicaciones de forma ágil mediante la orquestación vía interfaz gráfica, la siguiente cuestión es la seguridad.

Una de las principales inquietudes en la nube es la seguridad, es por ello que WebSphere Cast Iron asegura las comunicaciones mediante protocolos como: HTTPS, FTPS, SSH, WebServices Seguros, SSL.

Además, se cuenta con un componente en particular en el cual ahondaremos: Secure Connector.

Como su nombre lo indica, es un componente que permite conexiones seguras, permite la comunicación entre la Intranet e Internet; es útil cuando conectamos aplicaciones detrás de un firewall. Las características esenciales son las siguientes:

  • Validación de la comunicación antes de iniciar el envío de información
  • Basado en el estándar SSL 128-bit encriptado sobre HTTPS por el puerto 443
  • Certificado con estándar X.509 para el manejo de certificados
  • Envío de información vía túnel encriptado
  • Una vez establecido el túnel, WebSphere Cast Iron verifica la identidad del solicitante para que solo el canal del Secure Connector asignado a la aplicación solicitada, sea accedido
  • WebSphere Cast Iron siempre solicita la dirección e información autenticación al usuario para hacer uso de cualquier conector
  • No requiere tener un puerto "inbound" configurado el firewall
  • Secure Connector no permite ejecución de comandos directamente en él
  • Cada ambiente cuenta con su propio Secure Connector, de esta forma se garantiza que no exista la posibilidad de llegar a otros ambientes que no sean requeridos

Diversos mecanismos de autenticación son provistos, desde "Anonymus", donde no se requiere información del cliente y su uso puede ejecutarse en un contexto seguro; autenticación cliente-servidor mediante certificados; autenticación básica; digest; con NTLM y autenticación con uso de kerberos

En otros puntos de seguridad complementarios, es importante mencionar la seguridad a nivel de la infraestructura; ya que WebSphere Cast Iron es un appliance físico, hay que mencionar que sobre la plataforma en la que está construida ha sido certificada SAS-70 (http://sas70.com/sas70_overview.html), estándar de auditoría que respalda el control de objetivos, actividades, tecnologías de información y procesos. En el appliance este estándar garantiza que el dispositivo es redundante en las capas de red, poder y almacenamiento; equipado con controles de acceso y seguridad, la infraestructura de red se encuentra equipada para mitigar el impacto de ataques como DDoS (Distributed Denial of Service), escaneo de puertos, spoofing IP, etc.

Con esto damos por concluido este resumen relacionado a las capacidades de integración segura proporcionada en WebSphere Cast Iron para soportar la evolución a servicios en la nube; los invito a consultar algunos recursos en línea para conocer más al respecto y mayor detalle y recuerden que ante cualquier necesidad de integración, ¡IBM tiene la solución!

Recursos:

Redbook: Getting Started with IBM WebSphere Cast Iron Cloud Integration

http://www.redbooks.ibm.com/redpieces/abstracts/sg248004.html?Open

WebSphere Cast Iron Live Security

ftp://public.dhe.ibm.com/common/ssi/ecm/en/wsw14139usen/WSW14139USEN.PDF

SAS-70

http://sas70.com/sas70_overview.html

Solución IBM para Nubes Híbridas

(IBM Unveils New Hybrid Cloud Solution for the Enterprise)

http://www.darkreading.com/cloud-security/167901092/security/application-security/231600360/ibm-unveils-new-hybrid-cloud-solution-for-the-enterprise.html

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=WebSphere
ArticleID=781956
ArticleTitle=Cast Iron: Integración y Seguridad en la Nube
publish-date=12232011