Различия между службами электронной коммерции и обычными службами DMZ
Очевидно, что службы электронной коммерции могут предоставляться с использованием аналогичных инфраструктур тем, которые применяются для реализации интернет-соединений. Однако существует ряд различий между способами разработки служб электронной коммерции и конструкцией обычных служб интернета.
Первым различием между этими инфраструктурами является набор требований к службам. В случае с обычными службами интернета или DMZ (для получения более подробной информации о DMZ обратитесь к лекции 16) организации требуется предоставлять информацию общественности (веб-сайты) или передавать информацию между сотрудниками компании и широкой общественностью (почта). От организации может потребоваться подтвердить тот факт, что она предоставляет корректную информацию через свой веб-сайт, и что веб-сайт большую часть времени находится в рабочем состоянии. То же самое относится к электронной почте. Функция электронной почты заключается в сохранении сообщений и их пересылке. Иногда доставка сообщения занимает определенное время. Если доставка входящей почты отложена из-за системной ошибки, то это не представляет каких-либо особых проблем для организации. Входящая почта не является жизненно важной для ежедневных деловых процессов, и поэтому источник электронной почты не обязательно должен верифицироваться на предмет адреса электронной почты источника.
Теперь рассмотрим коммерческие требования. Организации по-прежнему требуется предоставлять услуги широкой общественности (коммерческие взаимоотношения "компания-клиент"); однако организации должно быть известно, кто заказывает товары и осуществляет их оплату. По крайней мере, организация должна реализовать подтверждение личности человека, заказывающего товары. Так как мы не имеем дела с личными идентификационными карточками, должна использоваться иная форма идентификации. Как правило, это кредитная карта в комбинации с адресом доставки товаров.
Еще одним новым аспектом электронной коммерции является потребность в конфиденциальном содержании некоторой информации. Информация может быть предназначена для продажи (т. е. организация получает доход от продажи информации), это могут быть данные о клиентах, предназначенные для сохранного содержания, либо информация, используемая при совершении покупок (номера кредитных карт).
Эти два основных отличия - верификация и конфиденциальность - представляют собой разницу между службами электронной коммерции и обычными службами DMZ. Существует еще один момент, который необходимо принимать в расчет, когда речь идет об электронной коммерции, - доступность информации. Веб-сайты теперь не просто содержат информацию об организациях - они обеспечивают доход компании и предоставляют услуги клиентам. Доступность является критическим вопросом безопасности, связанным с сайтом электронной коммерции.
