TrustedX: del Firewall al Ecosistema de Confianza

Por Francisco Jordán, CTO de Safelayer

Arquitecturas Orientadas a Servicio (SOA) es el nombre de la nueva ola tecnológica que desafía con revolucionar el mundo de las TIC. En ella, la información y su integración es lo importante, dejando a un lado la aplicación para focalizarse en servicios que consumen y generan información.

Para maximizar este potencial, la información debe fluir ubicua a través de la Web de redes, y es aquí donde aparecen ciertos riesgos y temores. Desde la aparición exitosa del firewall, muchos han sido los avances en el campo de la securización de la red, sin embargo, establecer un verdadero ecosistema de confianza útil para la información y los procesos de negocio actuales necesita de algo más que la visión simple de la red como infraestructura de transporte. TrustedX de Safelayer es una solución que parte del concepto de éxito "firewall" para proporcionar la plataforma idónea en la construcción definitiva de un ecosistema de confianza SOA.

Nadie duda hoy en día de la necesidad de un firewall a la entrada de la red corporativa como primera medida para gestionar adecuadamente los riesgos asociados de la conexión de la red a Internet. Sin embargo, en los entornos de TI actuales se considera que este es tan sólo un primer paso hacia una defensa en profundidad de la información.

La visión del nuevo paradigma SOA (Service Oriented Architectures) y la de la Sociedad de la Información coinciden. En ambos se pretende alcanzar un ecosistema formado por una plétora de servicios que puedan ser consumidos con plena confianza por sus pobladores, ya sean usuarios, aplicaciones u otros servicios. Lo importante es el servicio y la calidad de éste tanto en funcionalidad como en seguridad y confianza.

Un servicio es proveído por un sistema de información que en última instancia reside en una red corporativa, y como ya es norma, protegida por un firewall que separa eficazmente los activos corporativos y el exterior. Sin embargo, lo que más nos interesa del firewall es su modelo de gestión, que permite aplicar la política de seguridad corporativa en el punto de acceso a la red. Quiere esto decir, que es la política corporativa la que al final regula los accesos a la red, y no existe delegación alguna en dicha potestad fuera de la organización.

¿Quién puede consumir un servicio? ¿Qué puede hacer un consumidor con un servicio? ¿Es una información íntegra y autentica? ¿Se puede confiar en la información generada por un consumidor o un servicio (interno o externo)? ¿Con qué grado de confianza? ¿Se puede utilizar la información electrónica con las mismas garantías tal y como se hace con el papel en la sociedad física? etc. Son preguntas fundamentales para el éxito de la nueva sociedad de la información, pero que tienen respuestas mucho más allá del elemento firewall de red.Para explicar estos temas con mayor claridad, lo haremos revisando brevemente la evolución histórica por etapas partiendo del caso de éxito del firewall hasta llegar al ecosistema de confianza, todo ello introduciendo el producto TrustedX de Safelayer, del cual se detallarán algunas de sus características y fundamentos.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio