Trabajo con la integración en el sector de la salud, donde la seguridad de extremo a extremo es importante. Nos integramos con numerosos servicios SOAP y utilizamos las funciones de seguridad de WS para cifrar y firmar solicitudes y respuestas.
Las solicitudes y respuestas pasan por varios niveles intermedios en nuestro escenario de integración. Por lo tanto, es importante que los datos en sí estén cifrados (seguridad del mensaje). El uso de HTTPS (seguridad de transporte) solo protege el mensaje hasta la terminación SSL.
También nos integramos con servicios estilo REST. AFAIK, no existe un enfoque estándar (como WS-security) para asegurar las cargas útiles REST.
¿Existen estándares emergentes para firmar y cifrar las cargas útiles REST?
EDIT
- El servicio Amazon S3 implementa el cifrado . No estoy seguro de si el cliente de carga S3 utiliza llamadas de estilo SOAP o REST.
- Esta tesis maestra trata sobre la seguridad REST.