WS-Security 이해
WS-Security는 SOAP 메시지에 메시지 계층 보안을 추가하기 위한 제안으로, 보안 토큰(예: X.509 인증서 및 Kerberos 티켓)이 SOAP 헤더 내에서 전달될 수 있는 표준화된 위치 및 구문을 정의합니다.
WS-Security는 기존 XML 디지털 서명 및 XML 암호화 사양을 활용하여 각각 서명 및 암호화 작업의 결과를 XML 구문으로 캡처합니다. 본질적으로 WS-Security는 XML 서명 및 XML 암호화 데이터 블록이 SOAP 메시지 내에서 전달되는 위치를 표준화합니다.
왜 필요합니까?
TLS(Transport Layer Security)와 같은 보안 메커니즘은 웹 서비스 보안에 충분하지 않습니다. TLS는 메시지가 흐르는 보안 채널을 생성하기 때문에 이러한 메시지의 특정 구성 요소만 암호화 및/또는 서명하는 등의 차별화된 보호 기능을 제공할 수 없습니다. 이는 중간 행위자가 메시지의 민감하지 않은 부분에 액세스하거나 변경해야 하는 경우와 관련됩니다. 또한 SOAP 메시지가 여러 행위자를 통해 흐를 수 있는 시나리오에서 TLS는 종단간 보호를 제공할 수 없습니다. TLS는 각 '홉'만 보호할 수 있으므로 결과적으로 중간 행위자의 보안 격차가 발생합니다.
상태
2002년 8월 WS-Security 제안의 표준화를 감독하기 위해 새로운 OASIS 기술 위원회가 구성되었습니다.
Entrust 참여
Entrust는 WS-Security를 담당하는 새로 구성된 OASIS 기술 위원회의 정회원입니다. Entrust는 이미 Entrust Authority™ Security Toolkit for Java에서 XML 서명 및 XML 암호화를 지원하며 이는 WS-Security의 기본 구성 요소입니다. 사양이 진행됨에 따라 Entrust는 이 기존 지원을 기반으로 WS-Security 사양 자체를 직접 지원할 것입니다.