Lavoro con l'integrazione nel settore sanitario, dove la sicurezza end-to-end è importante. Ci integriamo con numerosi servizi SOAP e usiamo le funzionalità di sicurezza WS per crittografare e firmare richieste e risposte.
Le richieste e le risposte passano attraverso diversi livelli intermedi nel nostro scenario di integrazione. È quindi importante che i dati stessi siano crittografati (sicurezza dei messaggi). L'utilizzo di HTTPS (sicurezza del trasporto) protegge il messaggio solo fino alla terminazione SSL.
Ci integriamo anche con i servizi in stile REST. AFAIK, non esiste un approccio standard (come la sicurezza WS) per proteggere i payload REST.
Esistono standard emergenti per la firma e la crittografia dei payload REST?
Modifica
- Il servizio Amazon S3 implementa la crittografia . Non sono sicuro che il client di upload S3 utilizzi le chiamate SOAP o REST in stile.
- Questa tesi di master riguarda la sicurezza REST.