Web サービス・セキュリティーでの機密性

機密性は (Web サービス・セキュリティーとの関係では)、機密情報およびトランザクションをインターセプトから保護するために必要です。このタイプの情報の脅威に対する保護方法は、暗号化と呼ばれます。

Web サービス・セキュリティーでの暗号化の目的は、送信の間中、送信データをアクセス不能または理解不能なものにして、データ伝送の機密性を確保することです。

WebSphere® Application Server Toolkit を使用した XML 暗号化の実装プロセスについては、 暗号化ウィザードの操作 (下の関連リンク・セクションに参照先があります) で詳細に 説明します。 このウィザードのステップを実行すると、 情報の伝送内容は、Web サービスに送信される前に暗号化され、適切な宛先に着信したときに暗号化解除されます。 暗号化された情報にアクセスする唯一の方法は、適切な鍵を使用することです。 これにより、意図された関係者によって伝送内容が受信されるようにできます。

以下の例は、機密性セキュリティーの一般的な形式です。

機密性なしでの Web サービスのセキュリティー・リスク

機密性保護が講じられていないと、アタッカーは、盗聴を行って SOAP メッセージを傍受し、その中に含まれている情報をすべて読み取ることができます。 クラス分けされた情報およびトランザクションは、多くの場合 Web サービスを 使用して送信されます。そのため、セキュア伝送を維持して、非認証の第三者によって この種の盗聴が行われないようにすることが重要です。


フィードバック