La seguridad será decisiva en el desarrollo de los servicios web
La seguridad es uno de los aspectos claves en el éxito o fracaso de los servicios web y se convertirá en uno de los temas candentes en tecnología el próximo año. Así lo asegura Gartner, que en un reciente informe recomienda a las compañías que se aproximen a la tecnología de servicios web con cautela en 2003 y que sigan promoviendo la formación interna de los trabajadores así como aumentando sus esfuerzos en desarrollo para aumentar su destreza y familiaridad con esta tecnología y sus estándares antes de emprender implantaciones de gran valor.
Y es que, según la consultora, sólo esta aproximación permitirá madurar al mercado de la seguridad de los servicios web y la gestión de estas plataformas, así como posibilitará que se estabilicen los estándares. Los servicios web son considerados como un paso más en el mundo de la integración de aplicaciones y una pasarela hacia nuevos modelos de negocio y hacia una interconexión sin precedentes en la empresa.
Según Gartner, en 2003, la mayor parte de las empresas pospondrán sus iniciativas de servicios web e intentarán ganar experiencia con esta tecnología a través de la integración de aplicaciones internas. Estas empresas seguramente esperarán para desarrollar servicios web hasta el año 2004 o incluso después, cuando los estándares y los productos ya estén maduros y les sea más fácil implantarlos. Asimismo, aunque los mayores jugadores del mercado están haciendo importantes progresos con iniciativas de estándares en materia de seguridad en web services, existen otras cuestiones que aún quedan sin resolver, por lo que su adopción será más lenta.
Un problema respecto a la seguridad es que, como asegura la consultora, los servicios web pueden reabrir el 70% de los caminos de ataque que ya habían sido cerrados con firewalls hace años. Por eso es necesario asegurar la seguridad de esta tecnología. Para el 2005 será necesario que el tráfico HTTP y S-HTTP se inspeccione, lo que requiere tecnologías de seguridad perimetral. Las empresas deberían investigar herramientas como pasarelas de seguridad, concentradores y aceleradores SSL y hardware de inspección SOAP/XML. En 2005, el coste, la complejidad y la falta de experiencia con los mecanismos requeridos de seguridad harán que el 80% de los desarrollos de servicios web sobre firewalls giren hacia arquitecturas punto a punto securizadas por certificados de servidor SSL.
Adecuarse a la tecnología de servicios web con infraestructuras seguras será positivo para las empresas, según Gartner, siempre que establezcan monitorización y políticas de control para su uso.
Estandarización
Hasta la fecha los mayores jugadores en el mercado de los servicios web han mostrado su intención de cooperar en el desarrollo de estándares de seguridad para esta tecnología, ya que saben que ésta no tendrá éxito sin los adecuados mecanismos para proteger la privacidad, la confidencialidad y la integridad en las transacciones. Será muy positivo en este sentido, según Gartner, que la industria cada vez acoja más el tipo de iniciativas de identidad federada como Liberty Alliance y Microsoft Passport. Para que los servicios web sean seguros debe haber además un lenguaje de descripción de servicios web, un lenguaje para autenticación y autorización, protocolo de seguridad Secure Sockets Layer (SSL), encriptación en XML para asegurar la confidencialidad del canal y firma digital en XML para asegurar que no haya repudio del servicio. Otros estándares serán Web Services Security (abarcando encriptación XML y firma digital en XML); XML Key Management Specification para gestión de clave; y Extensible Access Control Markup Language para autorización.
Web Services Security y la especificación XML Key Management serán los principales estándares de seguridad que llegarán en 2004.
Lenta adopción
Sin embargo, Gartner asegura que los desarrollos de servicios web que impliquen transacciones importantes y de alto valor serán escasos. Además, las empresas que invirtieron mucho en soluciones de infraestructura de clave pública (PKI) en 1999 no podrán, con las actuales condiciones del mercado, invertir lo mismo en el campo de la seguridad de los web services en 2003. Así que no es muy probable que se lleven a cabo transacciones del alto valor a través de la conexión con partners de negocio conocidos hasta 2003, al menos para la mayoría de las empresas. Y es que una estrategia que se llevará a cabo en el mercado de los servicios web es la de simplificar, al menos al principio, dada la inmadurez de la tecnología y de los mecanismos para dotarla de seguridad. De este modo, la mayoría de las empresas primero se decantarán por servicios web simples y de bajo valor, así como mecanismos menos costosos de seguridad, al menos a corto plazo.
Finalmente, Gartner recomienda a las compañías que están considerando un gran uso de las tecnologías de servicios web que se preparen para invertir en mecanismos de aceleración y concentración SSL.
INFORMACIÓN RELACIONADA.-
Servicios Web, o la revolución que trae consigo la evolución tecnológica
http://www.idg.es/computerworld/noticia.asp?id=26904
Web Services: la panacea de la integración de aplicaciones
http://www.idg.es/computerworld/noticia.asp?id=23563
Según Gartner, en 2003, la mayor parte de las empresas pospondrán sus iniciativas de servicios web e intentarán ganar experiencia con esta tecnología a través de la integración de aplicaciones internas. Estas empresas seguramente esperarán para desarrollar servicios web hasta el año 2004 o incluso después, cuando los estándares y los productos ya estén maduros y les sea más fácil implantarlos. Asimismo, aunque los mayores jugadores del mercado están haciendo importantes progresos con iniciativas de estándares en materia de seguridad en web services, existen otras cuestiones que aún quedan sin resolver, por lo que su adopción será más lenta.
Un problema respecto a la seguridad es que, como asegura la consultora, los servicios web pueden reabrir el 70% de los caminos de ataque que ya habían sido cerrados con firewalls hace años. Por eso es necesario asegurar la seguridad de esta tecnología. Para el 2005 será necesario que el tráfico HTTP y S-HTTP se inspeccione, lo que requiere tecnologías de seguridad perimetral. Las empresas deberían investigar herramientas como pasarelas de seguridad, concentradores y aceleradores SSL y hardware de inspección SOAP/XML. En 2005, el coste, la complejidad y la falta de experiencia con los mecanismos requeridos de seguridad harán que el 80% de los desarrollos de servicios web sobre firewalls giren hacia arquitecturas punto a punto securizadas por certificados de servidor SSL.
Adecuarse a la tecnología de servicios web con infraestructuras seguras será positivo para las empresas, según Gartner, siempre que establezcan monitorización y políticas de control para su uso.
Estandarización
Hasta la fecha los mayores jugadores en el mercado de los servicios web han mostrado su intención de cooperar en el desarrollo de estándares de seguridad para esta tecnología, ya que saben que ésta no tendrá éxito sin los adecuados mecanismos para proteger la privacidad, la confidencialidad y la integridad en las transacciones. Será muy positivo en este sentido, según Gartner, que la industria cada vez acoja más el tipo de iniciativas de identidad federada como Liberty Alliance y Microsoft Passport. Para que los servicios web sean seguros debe haber además un lenguaje de descripción de servicios web, un lenguaje para autenticación y autorización, protocolo de seguridad Secure Sockets Layer (SSL), encriptación en XML para asegurar la confidencialidad del canal y firma digital en XML para asegurar que no haya repudio del servicio. Otros estándares serán Web Services Security (abarcando encriptación XML y firma digital en XML); XML Key Management Specification para gestión de clave; y Extensible Access Control Markup Language para autorización.
Web Services Security y la especificación XML Key Management serán los principales estándares de seguridad que llegarán en 2004.
Lenta adopción
Sin embargo, Gartner asegura que los desarrollos de servicios web que impliquen transacciones importantes y de alto valor serán escasos. Además, las empresas que invirtieron mucho en soluciones de infraestructura de clave pública (PKI) en 1999 no podrán, con las actuales condiciones del mercado, invertir lo mismo en el campo de la seguridad de los web services en 2003. Así que no es muy probable que se lleven a cabo transacciones del alto valor a través de la conexión con partners de negocio conocidos hasta 2003, al menos para la mayoría de las empresas. Y es que una estrategia que se llevará a cabo en el mercado de los servicios web es la de simplificar, al menos al principio, dada la inmadurez de la tecnología y de los mecanismos para dotarla de seguridad. De este modo, la mayoría de las empresas primero se decantarán por servicios web simples y de bajo valor, así como mecanismos menos costosos de seguridad, al menos a corto plazo.
Finalmente, Gartner recomienda a las compañías que están considerando un gran uso de las tecnologías de servicios web que se preparen para invertir en mecanismos de aceleración y concentración SSL.
INFORMACIÓN RELACIONADA.-
Servicios Web, o la revolución que trae consigo la evolución tecnológica
http://www.idg.es/computerworld/noticia.asp?id=26904
Web Services: la panacea de la integración de aplicaciones
http://www.idg.es/computerworld/noticia.asp?id=23563
