A CESCE SI, empresa do Grupo SIA, participa, como parceiro IBM, na  implementação na DGITA de uma solução de segurança em ambientes SOA (Service Oriented Architecture), baseado na tecnologia IBM DataPower.
 
A DGITA, Direcção-Geral de Informática e Apoio aos Serviços Tributários e Aduaneiros, é um organismo que faz parte do Ministério das Finanças e da Administração Pública, integrado na administração directa do Estado, que neste momento se encontra numa fase de evolução e crescimento do seu ambiente aplicacional para um novo modelo orientado para os serviços, que lhe permita melhorar a sua integração na actual estratégia governamental, potenciadora da interoperabilidade entre os sectores chave da administração pública.

A adopção deste novo modelo de exploração vem aumentar o nível de exposição das aplicações, tornando-se assim necessário adoptar medidas de segurança que reponham os níveis de confiança no referido ambiente.

O sistema DataPower é baseado num dispositivo hardware selado, concebido para proporcionar segurança em ambientes SOA (Service Oriented Architecture). É facilmente integrado tanto em ambientes SOA como nos tradicionais ambientes Web, pode proteger múltiplas aplicações, oferece uma rápida adaptação à evolução dos standards e não obriga a estabelecer compromissos entre performance e segurança.

O DataPower está preparado para responder a ataques contra XML/SOAP, consegue filtrar todo o tipo de conteúdos, metadata ou variáveis de rede, força o controlo de acessos através de autenticação SAML, LDAP, RADIUS, certificados X.509, e ainda através de autorização baseada em endereços IP, utilizador, role, web service method e conteúdo. Pode também ser integrado com sistemas externos de controlo de acessos como o Tivoli Access Manager, Entrust GetAccess, RSA ClearTrust, ou Netegrity SiteMinder, entre outros.

De acordo com Pedro Vieira, Solutions Sales Manager da CESCE SI, “Com a solução IBM DataPower, a DGITA vai poder melhorar o controlo dos pedidos feitos aos Web Services disponibilizados pelas suas aplicações e por aplicações de outros organismos da Administração Pública. Para além de poder garantir a segurança de todo o fluxo XML/SOAP do ponto de vista da sua privacidade, autenticidade, integridade e não-repúdio, poderá ainda maximizar a performance dos serviços disponibilizados”.

Segundo o mesmo responsável, “A CESCE SI e o Grupo SIA possuem experiência na implementação de segurança em ambientes de Web Services, disponibilizando para esse fim uma plataforma denominada “Secure SOA Bus” que inclui um Gateway SOA, implementado precisamente pela tecnologia IBM DataPower. Esta plataforma inclui ainda um módulo de controlo de acessos e enforcement de políticas ao nível dos utilizadores, e um módulo de assinatura digital e custódia.”

Existem actualmente várias instalações em Portugal e Espanha com integração da tecnologia IBM DataPower utilizando os serviços especializados da CESCE SI e do Grupo SIA.