Sécuriser une architecture REST avec SSL « Java EE performance. Le principe de l’architecture REST repose sur l’utilisation du protocole http en tirant partie de son enveloppe et de ses en-tête sans ajout de surcouche. Ce paradigme d’architecture se veut parfaitement stateless et laisse donc le soin au client de gérer les sessions (cf. Dans cet article nous présupposons que ce type architecture est en place , l’objectif étant de montrer comment il est possible de sécuriser ce type d’architecture en tirant partie des fonctionnalités du http sécurisé avec un cryptage SSL basé sur un algorythme de cryptage RSA.
Dans notre architecture nous avons un client qui va consommer un service REST hébergé sur un server Tomcat. L’application est découpé en 4 couches: : Cette couche represente l’interface public d’exposition des services en REST avec les verbes get, post, put, delete permettant respectivement de de faire de la lecture, ajout, modification, suppression. 1- Génération des clés : 5 documents de référence sur la sécurité du cloud computing. Voici 5 documents que je considère comme des "références" dans le domaine de la sécurité du cloud computing (ou plus généralement dans le contexte de l'externalisation des systèmes d'information). Dans cette sélection, les documents en langue française ne sont pas légion mais sont de qualité.
Pour ceux que l'anglais ne rebute pas, il y a du lourd avec notamment le guide de la Cloud Security Alliance. #1 - ANSSI - Maitriser les risques de l'infogérance - (En français - 56 pages) Le premier c'est le "Guide de l’externalisation : externalisation et sécurité des systèmes d’information : maitriser les risques" de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) qui nous propose un document très didactique.
L'approche prise est clairement d'accompagner le lecteur/lectrice vers une démarche de prise en compte de la sécurité dans un projet d'externalisation d'un système d'information. . #2 - Syntec Numérique - Livre Blanc sécurité du Cloud Computing - (En français - 24 pages) 5 Manières de sécuriser vos fichiers sur le nuage ‘Cloud’ | Jeff64Blog. For universities - Security & Identity - Authentication - Demo. Overview Figure 1: Situation overview The following explanations and protocol snippets serve as a more example based version of the official Shibboleth specifications. As shown in Fig. 1 the scenario is the same as in the easy demo and the medium demo but in this introduction background processes and interacting components are also considered. In the following, it is distinguished between the data sent from the user's web browser to the web server and the data received by the user from the web server.
Phase 1 - User connects to Resource and is redirected Figure 2: User is redirected to WAYF Step 1: The user opens a web browser and accesses the resource located at GET /secure/ HTTP/1.1 Host: kohala.switch.ch Step 2: Since this user is not (yet) an authenticated Shibboleth user, the web server answers with an HTTP Redirect to the WAYF server located at wayf-test.switch.ch. HTTP/1.x 302 Found Location: ? Step 3: Step 4: Cimic.rutgers.edu/positionPapers/paper-SoonChung.pdf. Kar.kent.ac.uk/13778/1/PermisChad.pdf. Cloud Security : Tech Center. Configuring Your App's Authentication - Google App Engine.