Passer au contenu

Verisign glisse la PKI dans les services Web

Avec Trust Gateway, l’éditeur innove en associant ses services de sécurité à un coupe-feu applicatif XML.

Fort de son poids dans le domaine des certificats numériques et de la
PKI, VeriSign s’engage dans la sécurisation des services web. Sa solution Trust Gateway se distingue par sa couverture complète, associant des services de gestion de
certificats numériques aux fonctions de coupe-feu XML.Trust Gateway s’installe sur un serveur physique placé en DMZ, en amont des serveurs applicatifs. Son nom de passerelle se justifie car il constitue le passage obligé de tous les échanges de services web avec ces serveurs. Son
action comporte deux volets. Le premier consiste à gérer les certificats numériques et la PKI, de telle façon qu’une connexion entre deux systèmes s’effectue en toute confiance.S’il n’est pas indispensable de souscrire au service de PKI de VeriSign pour utiliser Trust Gateway, ‘ c’est préférable ‘, explique Sundar Krishnamurthy, chef de produit de la
solution, ‘ car l’ensemble des opérations liées à la PKI sont effectuées en temps réel et non manuellement ‘.Le second volet concerne les fonctions courantes de coupe-feu applicatif XML : routage des messages selon l’URL de destination ou leur contenu, gestion de
WS-Security et
Soap, signature et chiffrement des messages XML, échanges sécurisés par SSL. ‘ Certes, l’ensemble engendre une baisse de performances. Mais Trusted Gateway peut
être couplé à des accélérateurs matériels de sécurité ‘
, précise Sundar Krishnamurthy.

Administration graphique

Administrable par navigateur, les règles de sécurité du Trusted Gateway se configurent à l’aide d’un assistant graphique et sans codage par un système de portes. Chaque porte sécurise un type d’accès à une
application, et il est possible de créer des portes différentes pour un accès interne (faible sécurité), un accès partenaire (sécurité moyenne) ou un accès externe (sécurité forte). Une solution complexe et coûteuse, normalement amenée à se
banaliser…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Renaud Bonnet