【TechTarget中国原创】SOA和Web服务安全威胁是企业IT管理人员最关心的，根据该公司公布的调查结果，这周在拉斯维加斯宣布了一项新的CA联邦管理和增强与CA安全管理的SOA。
 
　　新的联邦经理和SOA安全经理，帮助SOA应用集成与业务伙伴，客户和供应商以外的防火墙，CA高级产品营销Matthew Gardiner说。

　　他指出，据加利福尼亚州调查发现，百分之四十三的高级IT主管认为安全威胁的最关键的问题是实施SOA和Web服务为基础的应用程序。

　　不仅是IT主管感知的威胁，他们也经历着它。

　　“我们问是否有其外部的Web服务攻击，他们说是的，” Gardiner解释到。“在去年他们平均遭到袭击的7倍。”

　　他说，如果问题不解决，过渡到SOA可能受到安全漏洞威胁。

　　这项研究由GMG调查近555位IT经理有关其立场的SOA和Web服务的部署和安全。超过一半的受访者（百分之五十七）报告，他们已经推迟或放慢采取了一些SOA和Web服务与安全相关的问题。

　　根据调查，Gardiner说：“关注安全减轻采用SOA。未知和不确定性如何保护和管理导致组织正试图获得成功的曲线建设安全服务本身。”

　　由于SOA松散耦合的性质，联邦是最好的解决办法，Gardiner说。

　　“联邦真正密切联系服务定位和Web服务，”他解释说。“如果你想提供的服务捆绑在一起到应用，很多时候，这些服务将在内部使用。但是，他们也将用于外部。所有者的服务不一定知道这种情况。”

　　SOA安全管理提供了一个集中的安全系统服务，所以从一个中心点一个集中的安全组内的IT可管理访问和XML的威胁减轻数百甚至数千服务，Gardiner说。

　　CA管理提供的安全组的功能包括：

　　·能力作为身份提供者（主网站的用户）或服务提供者（业主的目标应用程序）;

　　·一种新的用户界面和管理模式，以简化部署和管理联合会合作伙伴关系;

　　·颗粒控制哪些用户的身份可以结成同盟。

　　这个星期，SAP公司将转售的CA Wily的Introscope绩效管理软件的旗帜下，SAP公司由CA Wily扩展诊断。这意味着，在SAP NetWeaver技术平台下监测Java和.NET Web应用程序，应用服务器，门户网站及其他（SOA）的基础设施组件。

　　首席执行官John Swainson说CA所面临的IT产业的复杂性是主要的障碍。

　　其中几个‘颠覆性技术’可能会改变企业的计算，他发现虚拟化，SOA，和云计算。他宣布，CA为SaaS将其产品推向市场成立了一个独立的业务部门。

　　SOA，Swainson说还可以增加复杂的IT环境。“它可以是非常困难的管理和通过基础设施保护这些商业交易，他说。”