Mediator, Certificate
Authority (CA) dan Enterprise Service Bus (ESB)
Artikel ni sesuai untuk maklumat pengguna tegar ICT.
Apa dia benda ni, kita
boleh sama-sama teruskan bacaan untuk mengetahui lebih lanjut. Saya pun tak
berapa pandai sangat jadi sama-sama kongsi laye.
Kenapa kita perlu wujudkan
benda ini. Biasanya disebabkan perkembangan semasa sistem pembayaran melalui internet
sudah tersebar luas dan masyarakat sudah mulai mengenali kemudahan ini dan
kebanyakanya sudah tahu macamana cara nak bayar melalui internet.
Organisasi yang membuka
pengkalan data utama kepada pihak luar yang dibenarkan untuk membolehkan lebih
banyak khidmat “value-added” dibekalkan seperti aplikasi mobile, bayaran
melalui internet integrasi dengan pihak penyedia perkhidmatan lain seperti
MAMPU, DAPAT, syarikat telekomunikasi seperti Celcom, Maxis, pejabat Pos, sektor
bank dan sebagainya.
Hampir kesemua aplikasi
yang dinyatakan ini memerlukan maklumat pembayaran secara “real-time” dan
sistem hubungan dua-hala dengan pengkalan data utama. Bagaimanapun, akses
secara terbuka pengkalan data ataupun dibuka oleh pihak ketiga sama sekali
tidak dibenarkan atas alas an keselamatan database.
Sebagai penyelesaiannya,
konsep mediator adalah dicadangkan. Mediator mengandungi beberapa komponen
utama, diantaranya Certifcate Authority dan Enterprise Service Bus. Melalui
ini, akses ke database hanya boleh berlaku selepas identiti pengguna disahkan
oleh Certificate Authority, dan hanya komponen yang dibenarkan melalui
Enterprise Service Bus.
Apakah
peranan Komponen Mediator
Certificate
Authority
Certificate Authority (CA)
adalah komponen yang bertanggungjawab untuk :
a. Memastikan maklumat seperti
nombor siri, nama pengguna, tarikh tamat certificate, dan maklumat-maklumat
lain yang dibekalkan oleh pemohon adalah tepat sebelum mengeluarkan
certificate.
b. Mengeluarkan dan
mengawal selia akses data public key untuk encryption.
Sebagai contoh, jika Organisasi
ingin membuat transaksi dengan pihak ketiga maka pihak organisasi akan meminta pihak ketiga
untuk membekalkan maklumat seperti nama pegawai yang bertanggungjawab, tempoh
akses yang diminta, lokasi akses akan dibuat, dan sebagainya. Jika Organisasi berpuas
hati dengan maklumat yang dibekalkan, maka certificate akan dijana dan
dibekalkan kepada pihak ketiga. Pihak ketiga hanya boleh mengakses sistem
organisasi menggunakan certificate yang dibekalkan sehingga tarikh yang
ditentukan, ataupun sehingga pihak organisasi membatalkan certificate yang
telah dibekalkan kepada pihak ketiga.
Certificate Authority (CA)
adalah komponen penting yang dapat membantu untuk memastikan hanya pihak yang
dibenarkan sahaja boleh mengakses sistem organisasi dan meletakkan kawalan sepenuhnya di tangan organisasi.
Gambaran CA kita boleh merujuk kepada gambarajah dibawah.
Enterprise
Service Bus
Apa dia ?. Enterprise
Service Bus (ESB) sebenarnya adalah model untuk memboleh interaksi dan
komunikasi antara sistem menggunakan service-oriented architecture (SOA).
Tugas utama ESB adalah
untuk:
a. Mengawal penggunaan
servis (contoh – user daripada MOBILE hanya boleh membaca maklumat
pembayaran dari database, tetapi user portal boleh membaca maklumat pembayaran
dan mengemaskini maklumat pembayaran).
b. Membuat transformasi
data (contoh – menukar format dari database kepada format yang sesuai untuk
pengguna aplikasi mobile).
c. Logging (contoh – segala
transaksi melibatkan perubahan data pembayar di-log sekurang-kurangnya 3
bulan).
d. Menghadkan akses kepada
data yang perlu sehaja (contoh – jika user yang hanya memerlukan statistik pembayaran sahaja,
maka data setiap transaksi bayaran bagi tempoh yang diminta boleh dibekalkan,
tanpa mendedahkan maklumat pembayar).
Ini adalah hanya sebahagian
kecil kemampuan ESB. Dengan ESB, Organisasi boleh berinteraksi dengan lebih
banyak agensi samada kerajaan ataupun swasta tanpa perlu bimbang tentang
kebocoran data yang tidak dijangka.
Anda boleh merujuk juga
melalui sumber sumber wikipedia.
PORTAL
WEB Code Adaptation
Sebagai tambahan dengan
penggunaan Certificate Authority dan Enterprise Service Bus, kod aplikasi
portal sedia ada perlu ditambah baik dan ditingkatkan tahap keselamatan dengan
menggunakan kod-kod khusus berdasarkan CA dan ESB.
Apabila proses ini selesai,
aplikasi portal tidak lagi mengakses database secara terus, sebaliknya membuat
semua transaksi menggunakan ESB seperti sistem-sistem lain. Ini dapat
meningkatkan tahap keselamatan database kerana akses terus dari portal boleh
ditamatkan.
Setakat ini anggaran kos
implimentasi boleh bermula antara RM50k kepada jutaan ringgit bergantung kepada
keperluan dan saiz database di organisasi anda..
Sekian.sekadar informasi moga
menafaat..
