如果你是一个经常试图避免关注安全问题的人,因为你要么看不到它的价值,要么它太无聊或太复杂,也许你不是这个团队中唯一的一个。但随着时代的变化,数字化转型以及云软件的好处,也带来了其他的规则,了解一大组非常不相关的主题(通常称为"安全")是非常重要的,并确保它们在上线之前都已准备就绪。文件的其余部分旨在用一种非常简单的语言来解释这个领域,重点是需求,而不是概念上的正确性,我把这部分留给真正的专家……
首先,让我们试着集思广益地讨论安全的不同方面,以及我们将如何防范安全。当然,这个列表并不完整,但我认为它可能包含了我们需要考虑的大部分主题。
第一部分-威胁集思广益
信息通过网络在两个远程组件之间传输。传输的内容可以包含诸如用户名或密码之类的私有数据和诸如信用卡号之类的其他敏感有效负载数据。它可以是一个简单的http请求来调用web服务或从移动电话启动前端应用程序。从发送者到接收者(服务器)的信息将经过一长串的网络设备(…全世界…),然后可以保存和分析。
这是一个数据传输问题,通常不会发生在设备内部(除非感染了病毒!),但是有一些标准来增加传输的机密性,很可能您已经听说过有关用于internet通信的TLS(新SSL)甚至用于文件传输的SSH。我们可以在维基百科上搜索,找出这些内容的含义,但对于我们的开发者来说,重要的是要了解需要做些什么,这样如果传输被保存(例如)在路由器中,内容就不可读,或者至少用现有计算机的最新标准来打破它,与安全领域中的许多其他情况一样,实现机密传输的方法是使用TLS/SSL。很多时候,当通信涉及到外部通信时(比如在云环境中),这是在第三方的帮助下实现的。这意味着它不是发送者或接收者,而是另一个众所周知的公司,作为一个可信的证书颁发机构,它通过签署证书(这是一个小的加密txt文件)来帮助验证。服务器端必须与将要建立机密通信(https协议)的客户端共享其公共证书,后者将在其系统中存储证书。它还需要在客户端存储其他证书,这些证书称为中间证书和根证书,返利公众号,表明签署最终用户证书的公司是受信任的证书颁发机构证书颁发机构是销售此证书的公司(您可能听说过Verisign、Symantec、Quo Vadis、Go Daddy等)服务类型,btw SAP也提供此服务。
此证书不会让接收者知道发送者是谁,而且它也不感兴趣,因为此过程的目的是建立一个机密通信,身份验证过程(发送者是谁)将在之后发生。
如果您睁大眼睛为这个过程的复杂性,让我提出一个简单的练习来证明,今天你可能已经做了几百次了。打开浏览器并访问您的网络邮件(也适用于某些报纸或搜索引擎)。你会注意到地址栏的某个地方有一个锁图标,一个网站安全的通知,甚至还有公司名称。如果您有足够的经验访问浏览器开发人员工具,您可以看到在运行中完整的TLS设置下载到您的浏览器完整的信任链,其中涉及至少2个用于建立机密通道的证书。大约0.5秒。
对于服务器到服务器的通信(不涉及浏览器时),此过程不是自动的,客户端管理员(出站)必须事先将证书保存在机密安全存储中。存储证书的技术多种多样。在ABAP世界中,事务结构允许定义许多用存储证书的文件夹表示的"PSE"。在最新版本中,通常应该将客户端TLS的所有最终用户、中间用户和根用户证书放在一个名为"匿名"的PSE中。另一方面,在基于SAP-NetWeaver-Java堆栈的解决方案中,证书的安全存储是在视图中构建的,没有匿名视图,而且根证书存储在称为"可信CAs"的视图中。最后,SAP云平台集成-流程集成(正式称为"HCI")使用一个简单的密钥库,有两个部分,SAP和客户可以上传安全元素,但没有任何层次结构。
基本上,这是建立到SAP数据中心的机密HTTPs连接以运行任何SAP云平台服务的过程,即存储SAP在客户端提供的2个证书。
在通常与系统到系统集成相关的许多情况下,安全传输是不够的,有效负载也被加密以确保机密性(同时也是为了完整性……更重要的是:压缩它。)。考虑消息经过多个系统需要部分修改的情况。可能有几个原因和技术来自不同的角度,如PKCS#7和PGP。这些技术的采用因地区而异。
最后还有第三级加密,它不对应于传输或完整的有效负载,但完整的消息实现了一种安全算法。有关这方面的更多信息,请考虑WS-Security协议,它定义了一个大而灵活的选项列表来添加安全性(从一个非常通用的角度,公有云市场,而不是机密性)和S/MIME?好吧,希望你已经锁定了你的设备,这样对存储的访问就不简单了,或者如果存储是加密的,那就更好了。总而言之,有些信息必须特别保密。我们最近注意到,microsoftwindows10便笺和Eclipse基本身份验证数据是如何移动到笔记本电脑内部的安全存储区而不是普通的文件系统中的。实际上,淘客,在一个执行许多进程的服务器上,它更有意义,今天,您可以在所有设备中找到安全存储技术,包括数据库或完整的设备加密,基本上意味着需要提供密码才能访问存储中包含的信息(但这是"身份验证",我还没有解释)。
如前所述,有些信息要保密得多,而且这些信息在几个密码后面是安全的,比如证书私钥稍后。
