Berikut ini adalah postingan artikel kategori Cybersecurity yang membahas tentang penjelasan pengertian, definisi, dan arti dari istilah kata web services security (ws security) berdasarkan rangkuman dari berbagai jenis macam sumber (referensi) relevan, terkait, serta terpercaya.
Pengertian Web Services Security (WS Security)
Apa itu sebetulnya yang dimaksud dengan web services security (ws security) ini?
Web Services Security (WS Security) adalah spesifikasi yang menentukan bagaimana langkah -langkah keamanan diterapkan dalam layanan web untuk melindunginya dari serangan eksternal.
Ini adalah seperangkat protokol yang memastikan keamanan untuk pesan berbasis SOAP dengan menerapkan prinsip-prinsip kerahasiaan, integritas, dan otentikasi.
Karena layanan web tidak tergantung pada setiap implementasi perangkat keras dan perangkat lunak, protokol keamanan WS harus cukup fleksibel untuk mengakomodasi mekanisme keamanan baru dan memberikan mekanisme alternatif jika suatu pendekatan tidak cocok.
Karena pesan berbasis SOAP melintasi beberapa perantara, protokol keamanan harus dapat mengidentifikasi node palsu dan mencegah interpretasi data pada node apa pun.
WS-Security menggabungkan pendekatan terbaik untuk mengatasi masalah keamanan yang berbeda dengan memungkinkan pengembang untuk menyesuaikan solusi keamanan tertentu untuk bagian dari masalah.
Misalnya, pengembang dapat memilih tanda tangan digital untuk non-repudiasi dan Kerberos untuk otentikasi.
Pembahasan dari Apa itu Pengertian, Arti, dan Istilah Teknis Kata Web Services Security (WS Security)
Baik, agar kita dapat lebih mendalami arti penjelasan serta maksud dari acronym atau kata tersebut di atas, pastinya kita juga perlu memahami lebih dalam tentang pembahasan terkait apa itu pengertian, arti, dan akronim, istilah, jargon, atau terminologi web services security (ws security).
Tujuan dari keamanan WS adalah untuk memastikan bahwa komunikasi antara dua pihak tidak terganggu atau ditafsirkan oleh pihak ketiga yang tidak sah.
Penerima perlu diyakinkan bahwa pesan itu memang dikirim oleh pengirim, dan pengirim harus yakin bahwa penerima tidak dapat menolak menerima pesan tersebut.
Akhirnya, data yang dikirim selama komunikasi tidak boleh diubah oleh sumber yang tidak sah.
Semua data yang terkait dengan keamanan ditambahkan sebagai bagian dari header SOAP.
Oleh karena itu, overhead yang cukup besar dikenakan pada pembentukan pesan SOAP ketika mekanisme keamanan diaktifkan.
Header SOAP WS-Security:
Pengembang bebas untuk memilih mekanisme keamanan yang mendasarinya atau serangkaian protokol untuk mencapai tujuan mereka.
Keamanan diimplementasikan menggunakan header yang terdiri dari satu set pasangan nilai kunci di mana nilainya berubah dengan tepat dengan perubahan dalam mekanisme keamanan yang mendasari yang digunakan.
Mekanisme ini membantu mengidentifikasi identitas penelepon.
Jika tanda tangan digital digunakan, header berisi informasi tentang bagaimana konten telah ditandatangani dan lokasi kunci yang digunakan untuk menandatangani pesan.
Informasi yang terkait dengan enkripsi juga disimpan di header SOAP.
Atribut ID disimpan sebagai bagian dari header SOAP, yang menyederhanakan pemrosesan.
Cap waktu digunakan sebagai tingkat perlindungan tambahan terhadap serangan terhadap integritas pesan.
Ketika sebuah pesan dibuat, cap waktu dikaitkan dengan pesan yang menunjukkan kapan dibuat.
Cap tambahan digunakan untuk berakhirnya pesan dan untuk menunjukkan kapan pesan diterima di node tujuan.
Mekanisme otentikasi-keamanan WS
Pendekatan Nama Pengguna/Kata Sandi: Kombinasi nama pengguna dan kata sandi adalah salah satu mekanisme otentikasi dasar yang digunakan, dan analog dengan HTTP Digest dan metode otentikasi berbasis dasar.
Elemen Token Nama Pengguna digunakan untuk memberikan kredensial pengguna untuk otentikasi.
Kata sandi dapat diangkut sebagai teks biasa atau dalam format Digest.
Ketika pendekatan Digest digunakan, kata sandi dienkripsi menggunakan teknik hashing SHA1.
Pendekatan X.509: Pendekatan ini mengidentifikasi pengguna dengan infrastruktur kunci publik yang memetakan sertifikat X.509 kepada pengguna tertentu.
Lebih banyak keamanan dapat ditambahkan dengan menggunakan kunci publik dan kunci pribadi untuk mengenkripsi dan mendekripsi sertifikat X.509.
Untuk memastikan bahwa pesan tidak diputar ulang, batas waktu dapat diatur untuk menolak pesan yang tiba setelah durasi yang berlalu.
Kerberos: Konsep tiket membentuk mekanisme yang mendasari Kerberos.
Klien perlu mengotentikasi dengan pusat distribusi utama (KDC) menggunakan kombinasi nama pengguna/kata sandi atau sertifikat X.509.
Pada otentikasi yang berhasil, pengguna diberikan tiket pemberian tiket (TGT).
Menggunakan TGT, klien mencoba mengakses Layanan Hibah Tiket (TGS).
Pada langkah ini, dua peran pertama identifikasi dan otorisasi sudah berakhir.
Klien kemudian meminta tiket layanan (ST) untuk memperoleh sumber daya tertentu dari TGS dan diberikan ST.
Klien menggunakan ST untuk mengakses layanan.
Tanda Tangan Digital: Tanda tangan XML digunakan untuk melindungi pesan dari modifikasi dan interpretasi.
Penandatanganan harus dilakukan oleh pihak yang dapat diandalkan atau pengirim asli.
Enkripsi: Enkripsi XML digunakan untuk melindungi data dari interpretasi dengan membuatnya tidak dapat dibaca oleh pihak ketiga yang tidak sah.
Pendekatan simetris dan asimetris dapat digunakan.
WS-Security memungkinkan mekanisme keamanan yang ada untuk dimanfaatkan dengan tepat untuk mencegah overhead dalam menggabungkan mekanisme baru.
Istilah Sinomim:
WS-Security
Seperti yang sudah kita lihat di atas, istilah ini merupakan salah satu dari kumpulan kamus, akronim, istilah, jargon, atau terminologi dalam bidang teknologi yang diawali dengan abjad atau awalan W, serta merupakan terms yang terkait dengan Cybersecurity.
Arti Web Services Security (WS Security) dalam Kamus Terjemahan Bahasa Indonesia dan Inggris
Selain membahas tentang pengertian dan pembahasan definisinya, untuk lebih memperdalamnya, di sini kita juga perlu mengetahui apa arti kata web services security (ws security) dalam kamus terjemahan bahasa Indonesia dan Inggris.
Untuk lebih mudah dalam memahaminya, di artikel ini Kami akan menguraikannya berupa tabel terjemahan bahasa Indonesia dan Inggris sebagai berikut.
Tipe | Bahasa Indonesia | Bahasa Inggris |
Terminologi | keamanan layanan web (keamanan ws) | web services security (ws security) |
Kategori | keamanan cyber | cybersecurity |
Penutup
Baiklah, di atas adalah pembahasan dan penjelasan tentang apa itu arti dari web services security (ws security).
Semoga postingan artikel yang sudah Kami bagikan ini dapat bermanfaat serta dapat menambah wawasan kita semua.
Lihat juga pembahasan terkait apa itu pengertian, arti, dan akronim, istilah, jargon, atau terminologi artikel lainnya yang berhubungan dengan bidang Teknologi yang ada di laman blog UrlWebsite Kami.
Sumber (Referensi)
Artikel ini dibuat berdasar dari simpulan arti definisi dari berbagai referensi relevan yang berotoritas seperti Wikipedia, Webopedia Technology Dictionary dan beberapa sumber lainnya seperti Technopedia dan Techterms. Kata Web Services Security (WS Security) ini merupakan salah satu dari kumpulan terminologi “Cybersecurity” dalam bidang teknologi yang dimulai dengan abjad atau awalan W. Artikel ini di-update pada bulan Nov tahun 2024.
- https://id.wikipedia.org/wiki/terminologi
- https://id.wikipedia.org/wiki/teknologi
- https://id.wikipedia.org/wiki/teknis
- https://www.webopedia.com/?s=web-services-security-ws-security
- Gambar contoh dari web-services-security-ws-security via Google di sini
- Gambar contoh dari web-services-security-ws-security via Bing di sini