Comments
Description
Transcript
SOA セキュリティ: ORACLE WEB SERVICES MANAGER
SOA SECURITY: ORACLE WEB SERVICES MANAGER SOA セキュリティ: ORACLE WEB SERVICES MANAGER SOA セキュリティ・ ソリューション サポートされる標準 • 暗号化アルゴリズム: AES-128、AES-256、3-DES • メッセージ・ダイジェスト: MD5、SHA-1 • メッセージ構造: XML/SOAP/WS-Security 1.0 • セキュリティ・トークンのプロファ イル: Username、X.509、SAML • メッセージの整合性: XML シグネチャ • メッセージの機密保護: XML 暗号化 世界各国の企業は、イントラネット環境でもエクストラネット環境 でもサービス指向アーキテクチャ(SOA)を積極的に実装していま す。SOA は、現行の他の選択肢と比較すると様々なメリットがあ りますが、Web サービスのネットワークを展開する作業は、特に セキュリティや管理の点で大きな課題を抱えています。オラクル社 は、スタンドアロン製品と Oracle SOA Suite のコンポーネントとし て提供される標準ベースのソリューション、Oracle Web Services Manager(WSM)により、SOA のセキュリティと管理の実現をめ ざします。 概要 • ポリシー・フォーマット: WS-Policy Oracle WSM は、異種環境における Web サービスのセキュリティの定義と実装を • PKI • キー暗号化: RSA OAEP-MGF1P、RSA V1.5 目的として設計された J2EE アプリケーションで、SLA(品質保証契約)に基づい て Web サービスを管理し、ランタイム時のアクティビティをグラフで監視できる • シグネチャ・アルゴリズム: RSA (PKCS #1) (1024 ビット・ キー、2048 ビット・キー) 、DSA ツールを備えています。 • Credentials store, wallets: JKS, PKCS#12 を検証できます。システム管理者は、ID 管理インフラストラクチャを活用する社 開発者は、Oracle WSM を使用して開発時に個々の Web サービスのセキュリティ 内標準準拠のセキュリティを本番環境で実現できます。 サポートされるプラットフォーム 宣言型セキュリティ • オペレーティング・システム: Windows、Linux、Solaris、AIX • アプリケーション・サーバー: Oracle Application Server、IBM WebSphere、BEA WebLogic Server、 JBoss • データベース・システム: Oracle Database、Microsoft SQL Server Oracle WSM は、プログラミングを必要としない宣言型のセキュリティへの取組み をサポートします。Oracle WSM には、次のコンポーネントが含まれます。 • Policy Manager • ポリシー施行ポイント • 運用管理および監視 Policy Manager Oracle WSM の Policy Manager は、事前定義されたセキュリティ・ポリシーおよび 管理ポリシーを Web サービスに付加するためのグラフィック・ツールです。ポリ シーは、Policy Manager によってデータベース内に保存され、施行ポイントに伝播 されます。 1 Oracle Corporation 発行「ORACLE WEB SERVICES MANAGER 10.1.3.1.0 – Data sheet」の翻訳版です。 SOA SECURITY: ORACLE WEB SERVICES MANAGER ポリシー施行ポイント ORACLE IDENTITY MANAGEMENT 製品 Oracle Access Manager は、異機種ア プリケーション環境においてアクセス 制御、シングル・サインオン、ユー ザー・プロファイル管理に不可欠な機 能を提供します。 Oracle Identity Manager は、企業 ID のプロビジョニングとコンプライアン ス監査のための強力かつ柔軟なソ リューションです。ディレクトリ、電 子メール、データベース、ERP などの 企業システムにおけるユーザーの作成、 更新、削除を自動化します。 ポリシー施行ポイント(PEP)は、Web サービスに対するリクエストをインター セプトし、Web サービスに対して指定されたポリシーを適用します。 PEP は、保護対象となるアプリケーションにデプロイされるエージェント(エン ド・ツー・エンド・セキュリティ)、またはプロキシ・サーバーの柔軟性を提供 するゲートウェイです。 パイプライン・メタファ Web サービスのリクエストのポリシー施行手順は、受信パイプラインに順を追っ て定義します(認証→承認など)。ポリシー施行手順はランタイム時に実行され ます。リクエストが正常に実行されると、保護された Web サービスへのアクセス Oracle Identity Federation は、ドメイ ン間におけるシングル・サインオンお よびビジネス・パートナ管理に必要な 機能を完備したソリューションです。 Oracle Internet Directory は、Oracle 10g Database プラットフォームの高 可用性機能を活用する堅牢でスケーラ ブルな LDAP バージョン 3 対応のディ レクトリ・サービスです。 Oracle Virtual Directory は、既存の企 業 ID 情報をデータの同期化や元の場所 から移動することなく、インターネッ ト標準や業界標準の LDAP ビューと XML ビューで表示します。 Oracle Enterprise Single Sign-On は、 デスクトップ、クライアント・サーバー、 カスタムとメインフレーム・アプリ ケーションなど、企業のすべてのリ ソースにわたって統一されたサインオ ンおよび認証をユーザーに提供します。 権が与えられます。 Web サービスのレスポンスのポリシー施行手順は、送信パイプラインに順を追っ て定義します(暗号化→署名メッセージなど)。ポリシー施行手順はランタイム 時に実行されます。 運用管理および監視 Oracle WSM のモニタでは、ランタイム時に施行ポイントからデータを収集し、情 報を統合してダッシュボードにビューとしてレンダリングします。 ユーザーは、たとえば、確実な待機時間、計画停止時間、最大故障率などの SLA (品質保証契約)を定義できます。SLA はランタイム時に施行され、実行詳細はグ ラフで表示されます。 Oracle WSM では、認証や承認の失敗回数などのセキュリティ統計情報や、各サー ビスまたは各操作ごとのメッセージ数やバイト数などのトラフィック解析情報を 表示します。 ガバナンス Oracle WSM は、UDDI 準拠のレジストリと統合し、ランタイム時に実行され監視 されるポリシーを介して社内ルールまたは政府規則を実装できます。 Deployment Oracle WSM は、スケーラビリティ、高可用性、バックアップとリストアを実現す るために、基盤となるアプリケーション・サーバーのインフラストラクチャを活 用します。Oracle WSM Gateway を使用すると、呼び出された Web サービスが停 止した場合、使用可能な Web サービスに Web サービス・リクエストをリダイレ クトし、リクエストの内容に基づいて特定の Web サービスにリクエストをリダイ レクトすることができます(コンテンツ・ベールのルーティング)。 2 Oracle Corporation 発行「ORACLE WEB SERVICES MANAGER 10.1.3.1.0 – Data sheet」の翻訳版です。 SOA SECURITY: ORACLE WEB SERVICES MANAGER 統合 Oracle WSM は、Oracle SOA Suite のセキュリティの要です。Oracle WSM は、エー ジェント・タイプとゲートウェイ・タイプのポリシー施行ポイントを使用して、 BPEL プロセスと ESB プロセスを保護します。 LDAP ディレクトリに加え、Oracle WSM は、Oracle Access Manager や CA eTrust SiteMinder などの ID 管理インフラストラクチャを活用して認証および承認を実行 します。 Copyright © 2007, Oracle. 無断転載を禁ず。 この文書はあくまで参考資料であり、掲載されている情報は予告なしに変更されることがあります。 オラクル社は、本ドキュメントの無謬性を保証しません。また、本ドキュメントは、口頭で表明されてい るか、または法律で暗黙的に表明されているかどうかに関係なく、商品性または特定の目的に対する適合 性に関する暗黙の保証や条件を含む一切の保証または条件に制約されません。オラクル社は、本書の内容 に関していかなる保証もいたしません。また、直接、間接を問わず、この文書により契約上の義務が発生 することはいっさいありません。オラクル社の書面による事前の許可なしに、この文書を、形式、手段(電 子的または機械的)、目的に関係なく、複製または転載することはできません。 Oracle、JD Edwards、PeopleSoft および Siebel は、オラクル社またはオラクル社の関連会社(あるいは その両方)の登録商標です。その他の名称は、それぞれの所有者の商標です。 3 Oracle Corporation 発行「ORACLE WEB SERVICES MANAGER 10.1.3.1.0 – Data sheet」の翻訳版です。