Integración de aplicaciones de seguridad

Abstract

Poco a poco la informática ha inundando las empresas y en estos momentos muchas de las mejoras se hacen añadiendo mas servicios a una arquitectura ya de por si muy complicada. El crecimiento de las arquitecturas ha hecho que surja un nuevo problema, la administración, comunicación e interoperabilidad entre todos los servicios. Los ESB, Enterprise Service Bus, solucionan este problema ofreciendo una gran capacidad de integración y administración de los servicios. La tecnología de ESB parece apuntar a día de hoy como un pilar principal de las arquitecturas orientadas a servicios (SOA), y aun y así, debe entenderse ésta como una tecnología incipiente y no se puede saber hasta que punto puede llegar en un futuro. Por otro lado, la seguridad esta siendo actualmente una de las apuestas mas importantes de las empresas. Asegurar digitalmente todo lo que anteriormente se aseguraba en cajas fuertes o en papel jurídicamente es el reto de la era digital y de la nueva sociedad de la información. Cada vez mas todo se esta dirigiendo a un mundo en el que la "confianza" debe desarrollarse de forma virtual, esto es, ni fisica ni presencialmente. Es necesario que esta confianza parta de la aplicación correcta de mecanismos y servicios de seguridad básicos (autenticación, integridad y confidencialidad), pero sin embargo, estos no son suficientes para el perfecto desarrollo de la confianza. Para llegar a una sociedad de la información real, son necesarios mecanismos y servicios de seguridad avanzados (evaluación de la confianza basada en terceras partes, no repudio de la información, validez legal de la información digital, conservación a lo largo del tiempo de la información de forma segura, etc.), y estos mecanismos y servicios deben introducirse en los sistemas de información corporativos de la forma menos intrusiva y más eficaz (interoperable y escalable) posible. Los capítulos de esta memoria recogen los resultados de este trabajo final de carrera que parte i) de una investigación y estudio del arte de una nueva tecnología denominada ESB, y ii) con el propósito de integrar en cualquier organización, a través del Enterprise Service Bus, mecanismos y servicios de seguridad que permitan el desarrollo eficaz de la confianza en la información. En concreto, para ello se ha escogido un producto de seguridad avanzado de la empresa SAFELAYER denominado TrustedX. En esta memoria se incluye y documenta desde la recopilación de todas las herramientas que se han escogido, probado y comparado, hasta dos casos de uso complejos donde se aprovecha el uso de la tecnología.