Segurança em TI é a proteção de sistemas de computador contra roubo e danos ao hardware, software ou informações, bem como contra a interrupção ou direcionamento incorreto dos serviços fornecidos.
Hoje em dia existem muitas aplicações que estão usando o Open Authorization framework (OAuth) para acessar recursos de todos os tipos de serviços de maneira segura, confiável e eficiente. O InterSystems IRIS já é compatível com a estrutura OAuth 2.0, na verdade, há um ótimo artigo na comunidade sobre OAuth 2.0 e InterSystems IRIS no seguinte link aqui.
Ao usar o Studio, ODBC ou uma conexão de terminal para Caché ou Ensemble, você deve estar se perguntando como proteger a conexão. Uma opção é adicionar TLS (também conhecido como SSL) à sua conexão. Os aplicativos cliente Caché - TELNET, ODBC e Studio - todos sabem como adicionar TLS à conexão. Eles só precisam ser configurados para fazer isso.
Configurar esses clientes é mais fácil em 2015.1 e posteriores. Vou discutir esse novo método. Se você já estiver usando o método antigo e legado, ele continuará funcionando, mas eu recomendo que você considere mudar para o novo.
Nesta série de artigos de três partes, é mostrado como você pode usar o IAM para simplesmente adicionar segurança, de acordo com os padrões do OAuth 2.0, a um serviço não autenticado anteriormente implantado no IRIS.
Na primeira parte, foram fornecidos alguns conhecimentos sobre o OAuth 2.0, juntamente com algumas definições e configurações iniciais do IRIS e IAM, para facilitar a compreensão de todo o processo de proteção dos seus serviços.
Esta semana é a semana de votação para o Concurso de Segurança InterSystems! Esta é a esperada hora de dar o seu voto para as melhores soluções construídas com a plataforma de dados InterSystems IRIS.
Queremos ouvir vocês! Nos dê seu feedback sobre o último Concurso de Segurança InterSystems! Responda por favor algumas perguntas para nos ajudar a melhorar nossos concursos.
Por padrão, o InterSystems IRIS expõe seus endpoints usando http, mas pode ser necessário executar https em seu ambiente de desenvolvimento e / ou obter acesso público à Internet para seu aplicativo. Você pode comprar ou obter um certificado e configurar um gateway, gastando muitas horas ou usando um ótimo serviço público chamado ngrok. Siga os passos:
1 - Execute seu aplicativo, usarei o template FHIR como amostra, veja:
Discutiremos os aspectos da implementação do Modelo de Segurança na plataforma de dados InterSystems IRIS, os requisitos e o que esperamos dos participantes do concurso. Também iremos responder todas as dúvidas que tiverem, a respeito do concurso!
Data & Horário: Segunda-feira, 15 de Novembro — 13:00 horário de Brasília
Palestrantes: 🗣 @Andreas Dieckow, Gerente de Produto Principal na InterSystems Corporation 🗣 @Evgeny Shvarov, Gestor do Ecossistema de Desenvolvedores InterSystems
A InterSystems IRIS possui um ótimo sistema de auditoria. Ele é responsável por auditar eventos do sistema, mas você pode usá-lo para auditar seus aplicativos (ótimo recurso).
O sistema de auditoria é baseado no conceito de evento. Os eventos podem ocorrer com o IRIS ou em um aplicativo. Portanto, temos dois tipos de eventos para o sistema de auditoria:
1. Eventos do sistema: eventos ocorridos nos componentes IRIS da InterSystems (banco de dados, interoperabilidade, análise e core);