WS-Security 이해
WS-Security는 SOAP 메시지에 메시지 계층 보안을 추가하기 위한 제안으로, 보안 토큰(예: X.509 인증서 및 Kerberos 티켓)이 SOAP 헤더 내에서 전달될 수 있는 표준화된 위치 및 구문을 정의합니다.
WS-Security는 기존 XML 디지털 서명 및 XML 암호화 사양을 활용하여 각각 서명 및 암호화 작업의 결과를 XML 구문으로 캡처합니다. 본질적으로 WS-Security는 XML 서명 및 XML 암호화 데이터 블록이 SOAP 메시지 내에서 전달되는 위치를 표준화합니다.
왜 필요합니까?
TLS(Transport Layer Security)와 같은 보안 메커니즘은 웹 서비스 보안에 충분하지 않습니다. TLS는 메시지가 흐르는 보안 채널을 생성하기 때문에 이러한 메시지의 특정 구성 요소만 암호화 및/또는 서명하는 등의 차별화된 보호 기능을 제공할 수 없습니다. 이는 중간 행위자가 메시지의 민감하지 않은 부분에 액세스하거나 변경해야 하는 경우와 관련됩니다. 또한 SOAP 메시지가 여러 행위자를 통해 흐를 수 있는 시나리오에서 TLS는 종단간 보호를 제공할 수 없습니다. TLS는 각 '홉'만 보호할 수 있으므로 결과적으로 중간 행위자의 보안 격차가 발생합니다.
상태
2002년 8월 WS-Security 제안의 표준화를 감독하기 위해 새로운 OASIS 기술 위원회가 구성되었습니다.
WS-Security에 대한 Entrust 지원
Entrust는 Entrust Certificate Authority의 Java용 보안 툴킷을 통해 WS-Security의 기본 구성 요소인 XML 서명 및 XML 암호화를 지원합니다.