Abstract:
|
Poco a poco la informática ha inundando las empresas y en estos momentos muchas de las
mejoras se hacen añadiendo mas servicios a una arquitectura ya de por si muy
complicada. El crecimiento de las arquitecturas ha hecho que surja un nuevo problema, la
administración, comunicación e interoperabilidad entre todos los servicios.
Los ESB, Enterprise Service Bus, solucionan este problema ofreciendo una gran capacidad
de integración y administración de los servicios. La tecnología de ESB parece apuntar a día
de hoy como un pilar principal de las arquitecturas orientadas a servicios (SOA), y aun y
así, debe entenderse ésta como una tecnología incipiente y no se puede saber hasta que
punto puede llegar en un futuro.
Por otro lado, la seguridad esta siendo actualmente una de las apuestas mas importantes
de las empresas. Asegurar digitalmente todo lo que anteriormente se aseguraba en cajas
fuertes o en papel jurídicamente es el reto de la era digital y de la nueva sociedad de la
información. Cada vez mas todo se esta dirigiendo a un mundo en el que la "confianza"
debe desarrollarse de forma virtual, esto es, ni fisica ni presencialmente. Es necesario que
esta confianza parta de la aplicación correcta de mecanismos y servicios de seguridad
básicos (autenticación, integridad y confidencialidad), pero sin embargo, estos no son
suficientes para el perfecto desarrollo de la confianza. Para llegar a una sociedad de la
información real, son necesarios mecanismos y servicios de seguridad avanzados
(evaluación de la confianza basada en terceras partes, no repudio de la información,
validez legal de la información digital, conservación a lo largo del tiempo de la información
de forma segura, etc.), y estos mecanismos y servicios deben introducirse en los sistemas
de información corporativos de la forma menos intrusiva y más eficaz (interoperable y
escalable) posible.
Los capítulos de esta memoria recogen los resultados de este trabajo final de carrera que
parte i) de una investigación y estudio del arte de una nueva tecnología denominada ESB, y
ii) con el propósito de integrar en cualquier organización, a través del Enterprise Service
Bus, mecanismos y servicios de seguridad que permitan el desarrollo eficaz de la confianza
en la información. En concreto, para ello se ha escogido un producto de seguridad
avanzado de la empresa SAFELAYER denominado TrustedX. En esta memoria se incluye y
documenta desde la recopilación de todas las herramientas que se han escogido, probado
y comparado, hasta dos casos de uso complejos donde se aprovecha el uso de la tecnología. |