Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Анализ безопасности программной интерфейса API для управления ресурсами и сервисами Облачных вычисленийПровайдеры облачной инфраструктуры предоставляют пользователям набор программных интерфейсов для управления ресурсами, виртуальными машинами или сервисами. Безопасность всей системы зависит от безопасности этих интерфейсов. Начиная от процедуры аутентификации и авторизации и заканчивая шифрованием, программные интерфейсы должны обеспечивать максимальный уровень защиты от различного сорта атак злоумышленников. Для Безопасности взаимодействия компонентов ec2 API используется протокол SOAP и WS-security. WS-Security является базой для облачных технологий в области безопасности веб-сервисов. WS-Security обеспечивает перемещение задач идентификации и авторизации в область обмена SOAP сообщениями. WS-Security определяет базовые механизмы и форматы использования security-token в составе SOAP-запросов. SecurityToken> это -WS-Security аутентификация пользователя посредством сертификата X.509 [22],[25],[76]. Рисунок 2.9. Компоненты WS-Security WS-Policy определяет шаблоны и правила описания политики бeзопасности для Web-сервисов. WS-Trust описывает правила организации доверенных отношений между участниками Web-взаимодействия. WS-Privacy определяет форматы политики конфиденциальности при обмене SOAP-сообщениями. WS-SecureConversation регламентирует правила безопасного обмена сообщениями в архитектуре. WS-Federation является спецификацией, определяющей установление доверенных отношений между различными доменами безопасности. WS-Authorization описывает форматы описания правил разграничения доступа к Web-сервисам[27]. Рисунок 2.10. WS-Security аутентификация пользователя в составе SOAP-запросов
|