search query: @keyword sovellusintegraatio / total: 10
reference: 4 / 10
Author: | Nordström, Kari |
Title: | Security in application integration |
Sovellusintegraation tietoturva | |
Publication type: | Master's thesis |
Publication year: | 2005 |
Pages: | x + 113 Language: eng |
Department/School: | Sähkö- ja tietoliikennetekniikan osasto |
Main subject: | Tietoliikennetekniikka (S-72) |
Supervisor: | Korhonen, Timo O. |
Instructor: | |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark S80 | Archive |
Keywords: | information security application integration EAI EDI RosettaNet tietoturva sovellusintegraatio |
Abstract (fin): | Sovellusintegraation päämääränä on yhdistää sovelluksia toisiinsa. Useat pienet sovellukset voivat näin toimia yhdessä näennäisesti yhtenä suurena sovelluksena. Loppukäyttäjä ei välttämättä edes huomaa usean sovelluksen olevan prosessissa mukana. Yritystenvälinen sovel1usintegraatio (Business-to-Business integration, B2Bi), yhdistää jopa eri yritysten sovelluksia toisiinsa, joka helpottaa tiedonvälitystä toimitusketjussa. Yrityksen sisäinen sovellusintegraatio (Enterprise Application Integration, EAI) yhdistää saman yrityksen sovelluksia toisiinsa. Tietoturvan tarkoituksena on suojata informaatiota, joka on usein yrityksen tärkein kilpailuetu, sekä käyttäjiä. Tietoturva on perinteisesti jaettu kolmeen osa-alueeseen: luottamuksellisuus, eheys ja käytettävyys. Ainoastaan todennettujen käyttäjien tulisi päästä käsiksi salaiseen tietoon - tai muuttamaan sitä. Lisäksi tiedon tulisi olla käytettävissä aina tarvittaessa. Jos järjestelmä täyttää nämä kolme määrettä, sitä voidaan pitää melko turvallisena perusmääritelmän mukaan. Toinen tärkeä määritelmä jakaa tietoturvan todentamiseen, valtuutukseen ja kirjanpitoon. Tietoturvaan liittyy luonnollisesti lukuisia muitakin näkökulmia. Tämän diplomityön osana eräässä yrityksessä tehtiin riskianalyysit ja tietoturvakartoitukset sen kolmelle sovellusintegraatiojärjestelmälle: EAI:lle, EDI:lle ja RosettaNetille. Sovellusintegraatiojärjestelmät ovat keskeinen osa yrityksen verkkoarkkitehtuuria, joten niiden tietoturvaa ei sovi vähätellä. Tietomurto integraatiojärjestelmässä vaarantaa yrityksen muidenkin sovellusten tietoturvan, sillä integraatiojärjestelmästä on luonnollisesti yhteys useisiin sovelluksiin. Järjestelmän läpi myös kulkee paljon salaista tietoa, kuten taloudellisia tietoja ja käyttäjien henkilökohtaisia tietoja. Integraatiojärjestelmien käytettävyysvaatimukset ovat hyvin korkeat, sillä monien muiden sovellusten toiminta riippuu niistä. Jos integraatiojärjestelmä on epäkunnossa, muutkaan sovellukset eivät voi toimia normaalisti. Tietoturvakartoitukset osoittavat, että kaikkien yrityksen sovellusintegraatiojärjestelmien tietoturvallisuudessa on parantamisen varaa. Vaikka kaikilla järjestelmillä on omat piirteensä, integraatiojärjestelmien iät heijastuvat niiden tietoturvallisuuteen. Uusin yrityksen integraatiojärjestelmistä, RosettaNet, vaikuttaa selkeästi turvallisemmalta kuin EAI ja EDI Sovellusintegraatiojärjestelmän tietoturvallisuuteen vaikuttaa sen iän lisäksi toki painavampiakin tekijöitä B2Bi-jarjestelmille on olemassa tietoturva-ammattilaisten kehittämät yleiset tietoturvastandardit. Vaikka EDI on samaan tapaan integraatiostandardi kuin RosettaNet, sen tietoturvaratkaisuissa on useita tuntemattomia tekijöitä, mikä on tietoturvan kannalta ongelmallista. Yrityksen näkyvyys sen omien rajojen ulkopuoliseen EDI-järjestelmään on hyvin rajallinen. EAI-järjestelmälle ei ole yleisiä tietoturvastandardeja koska se ei ole minkään ulkoisen standardin mukainen Yrityksen on siis helpompaa muuttaa sen tietoturvamekanismeja Monia tietoturvaparannuksia, esimerkiksi liittyen todentamiseen, ehdotetaan ja on toteutettu, mutta järjestelmien perusarkkitehtuuria ei voida muuttaa ennen seuraavia suuria päivityksiä |
ED: | 2005-12-02 |
INSSI record number: 30054
+ add basket
INSSI