Cast Iron: Integración y Seguridad en la Nube

Aprenda a reforzar la seguridad en la nube

Comments

Hoy día la información relacionada con la nube, sus capacidades, modalidades, beneficios, etc., se encuentra presente al momento de pensar en la siguiente generación de sistemas de tecnología para optimizar el negocio.

El detalle puede encontrarse en diversas fuentes como libros, artículos, documentación, sitios web, y por ejemplo un artículo dentro del mismo developerWorks en español:

http://www.ibm.com/developerworks/ssa/websphere/techjournal/0904_amrhein/0904_amrhein.html

En este artículo nos enfocaremos en una sección muy particular y acotada de la nube que consiste en la necesidad de integrar las diversas aplicaciones para alcanzar el objetivo de proporcionar un servicio flexible y fácil de modificar, aunado a esta capacidad de integración la seguridad intrínseca en este contexto.

Existen varios mecanismos para ejecutar la integración de aplicaciones, hoy día SOA (Service Oriented Architecture) permite la modularización de los servicios de la empresa, su reutilización, composición y orquestación de los mismos; todo esto con un enfoque 100% técnico.

Para complementar dicha capacidad con un enfoque orientado a las Aplicaciones, IBM WebSphere CastIron reduce la complejidad de la integración orientándose en los requerimientos del negocio y el usuario final. Esta solución reduce el tiempo y complejidad que implica conectar todas las aplicaciones en torno a una nube pública, privada o híbrida de forma segura.

Demos un vistazo a las capacidades de IBM WebSphere CastIron para integrar aplicaciones de forma segura.

Capacidades de Integración

¿Cómo hacemos que se comuniquen las aplicaciones?

El proceso de integración es crítico debido a lo heterogéneo de los ambientes, para lograr hacer este proceso de integración y orquestación una tarea más ágil, WebSphere Cast Iron es un appliance que proporciona la capacidad de diseñar flujos de orquestación vía interfaz gráfica y drag-and-drop de componentes. Los flujos que se van creando pueden ser reutilizados para diversas integraciones y servicios de negocio que se vayan generando.

Figura 1. Interfaz de creación de flujo
Interfaz de creación de flujo
Interfaz de creación de flujo

Haga clic aquí para ver la Figura 1 en tamaño original

La tarea de integración realizada por el appliance, hace uso de dos componentes principales:

  • Conectores pre-construidos a diversas aplicaciones del mercado
  • Connector Development Kit (CDK)

Conectores pre-construidos

Los conectores utilizados por WebSphere Cast Iron permiten la comunicación con sistemas externos, son componentes instalados en el appliance y pueden ser clasificados en dos categorías:

-Conectores de aplicaciones: Conectores a aplicativos como SAP, People Soft, Salesforce, etc.

-Conectores de tecnología: Conectores basados en protocolos estandar como WebServices, FTP, Bases de datos, colas, mensajería, etc.

La tarea de integración a nivel de los conectores, es eficientemente ejecutada por WebSphere Cast Iron desde el momento en que se definen los componentes que integraremos, ¿cómo?: cada conector proporciona un conjunto de propiedades, las cuales son configuradas y almacenadas a nivel de "endpoint" o punto del aplicativo, esta configuración es almacenada por el appliance con la finalidad de que pueda ser reutilizada por diversos flujos: ¡configura una vez, úsala muchas!

Connector Development Kit (CDK)

Ya que seguramente existe en algún momento la necesidad de integrar alguna aplicación o componente para la cual no existe un conector pre-construido, WebSphere Cast Iron proporciona un kit para crear adaptadores y evitar la tarea de crearlos manualmente o peor aún, codificar algún mecanismo que obstaculice la flexibilidad y reutilización de adaptadores. Su uso es sencillo vía Wizards. Una vez que el wizard recolectó toda la información necesaria, genera un serie de componentes para llevar a cabo la integración, tales como flujos, descriptores de objetos a usar (XSD, XML), servicios (WSDL), etc.

Con este conjunto de capacidades de integración, WebSphere Cast Iron permite la segura comunicación entre aplicaciones internas y externas, contando con robustos mecanismos y puntos de control tanto lógicos como físicos para hacer de la arquitectura, un esquema seguro para el despliegue de servicios en la nube.

La arquitectura ejemplo que podemos citar es la siguiente, donde se aprecia la convivencia de aplicaciones en intranet e internet mediante canales seguros

Figura 2. Arquitectura: Integración de aplicaciones Intranet + Internet
Arquitectura: Integración de aplicaciones Intranet + Internet
Arquitectura: Integración de aplicaciones Intranet + Internet

Haga clic aquí para ver la Figura 2 en tamaño original

Seguridad en la Integración

¿Cómo hacemos que se comuniquen de forma segura?

Una vez que dimos un vistazo rápido a los mecanismo de integración y sabemos que podemos hacer hablar a las aplicaciones de forma ágil mediante la orquestación vía interfaz gráfica, la siguiente cuestión es la seguridad.

Una de las principales inquietudes en la nube es la seguridad, es por ello que WebSphere Cast Iron asegura las comunicaciones mediante protocolos como: HTTPS, FTPS, SSH, WebServices Seguros, SSL.

Además, se cuenta con un componente en particular en el cual ahondaremos: Secure Connector.

Como su nombre lo indica, es un componente que permite conexiones seguras, permite la comunicación entre la Intranet e Internet; es útil cuando conectamos aplicaciones detrás de un firewall. Las características esenciales son las siguientes:

  • Validación de la comunicación antes de iniciar el envío de información
  • Basado en el estándar SSL 128-bit encriptado sobre HTTPS por el puerto 443
  • Certificado con estándar X.509 para el manejo de certificados
  • Envío de información vía túnel encriptado
  • Una vez establecido el túnel, WebSphere Cast Iron verifica la identidad del solicitante para que solo el canal del Secure Connector asignado a la aplicación solicitada, sea accedido
  • WebSphere Cast Iron siempre solicita la dirección e información autenticación al usuario para hacer uso de cualquier conector
  • No requiere tener un puerto "inbound" configurado el firewall
  • Secure Connector no permite ejecución de comandos directamente en él
  • Cada ambiente cuenta con su propio Secure Connector, de esta forma se garantiza que no exista la posibilidad de llegar a otros ambientes que no sean requeridos

Diversos mecanismos de autenticación son provistos, desde "Anonymus", donde no se requiere información del cliente y su uso puede ejecutarse en un contexto seguro; autenticación cliente-servidor mediante certificados; autenticación básica; digest; con NTLM y autenticación con uso de kerberos

En otros puntos de seguridad complementarios, es importante mencionar la seguridad a nivel de la infraestructura; ya que WebSphere Cast Iron es un appliance físico, hay que mencionar que sobre la plataforma en la que está construida ha sido certificada SAS-70 (http://sas70.com/sas70_overview.html), estándar de auditoría que respalda el control de objetivos, actividades, tecnologías de información y procesos. En el appliance este estándar garantiza que el dispositivo es redundante en las capas de red, poder y almacenamiento; equipado con controles de acceso y seguridad, la infraestructura de red se encuentra equipada para mitigar el impacto de ataques como DDoS (Distributed Denial of Service), escaneo de puertos, spoofing IP, etc.

Con esto damos por concluido este resumen relacionado a las capacidades de integración segura proporcionada en WebSphere Cast Iron para soportar la evolución a servicios en la nube; los invito a consultar algunos recursos en línea para conocer más al respecto y mayor detalle y recuerden que ante cualquier necesidad de integración, ¡IBM tiene la solución!

Recursos:

Redbook: Getting Started with IBM WebSphere Cast Iron Cloud Integration

http://www.redbooks.ibm.com/redpieces/abstracts/sg248004.html?Open

WebSphere Cast Iron Live Security

ftp://public.dhe.ibm.com/common/ssi/ecm/en/wsw14139usen/WSW14139USEN.PDF

SAS-70

http://sas70.com/sas70_overview.html

Solución IBM para Nubes Híbridas

(IBM Unveils New Hybrid Cloud Solution for the Enterprise)

http://www.darkreading.com/cloud-security/167901092/security/application-security/231600360/ibm-unveils-new-hybrid-cloud-solution-for-the-enterprise.html


Recursos para Descargar


Comentarios

Inicie Sesión o Regístrese para agregar comentarios.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=WebSphere
ArticleID=781956
ArticleTitle=Cast Iron: Integración y Seguridad en la Nube
publish-date=12232011