Service Oriented Architecture – ohne Sicherheit (un)denkbar?
Planen Sie modulare Anwendungselemente mittels einer SOA miteinander zu verknüpfen oder besteht schon eine Architektur welche nach dem SOA Prinzip aufgebaut ist? Unabhängig davon ob es sich um eine „geschlossene“ oder „offene“ Umgebung handelt (bspw. mit Partnern), die Sicherheit ist in allen Bereichen ein wichtiger Punkt.
In einer SOA Umgebung kommen neben den allgemeinen Sicherheitsanforderungen wie Authentisierung, Datenintegrität, Datenvertraulichkeit und Nachvollziehbarkeit noch weitere spezielle Aspekte hinzu.
Sollen die einzelnen Anwendungen grösstenteils von den Security Funktionen befreit werden und diese durch einen Service in der SOA bereitgestellt werden? Welche Industriestandards gilt es einzuhalten und wie wird mit den verschiedenen Identitäten und Ownership umgegangen?
Die wichtigsten Security Bereiche müssen auch in einer SOA adressiert werden:
Identity Services
- Abgleich von Benutzerverzeichnissen und Provisionierung
- Identity-Management und Identity Federation
Authorization & Authentication Services
- Entscheidung ob Zugriffe auf bestimmte Ressourcen erlaubt sind
- Bereitstellen von verschiedenen Verfahren wie Passwort, Token, Zertifikate
- Bereitstellen von unterschiedlichen Protokollen
- Umwandlung von Identitäten
- Bereitstellen von Policy-basierenden Entscheidungen
Vertraulichkeits- und Integritäts Services
- Schutz der eigentlichen Messages vor Manipulation und Einsicht
- Schutz vor der Fälschung einer Nachricht
Nachvollziehbarkeit
- Stellt sicher, dass jede Transaktion über alle Services hinweg nachweisbar ist
- Speichern von allen relevanten Ereignissen
SOA - Sicherheitsaspekte sorgfältig planen
Es ist wichtig beim Aufbau oder Ausbau einer SOA Implementierung alle relevanten Sicherheitsaspekte sorgfältig zu planen und die geplante Lösung miteinzubeziehen. Eine nachträgliche Betrachtung und Implementierung der Security- Aspekte kann einen erheblichen Mehraufwand mit sich ziehen.
Dienstleistungen
Mit unserem Know-How können wir Sie optimal bei Ihrem Vorhaben für eine zukunftsorientierte und sichere SO-Architektur unterstützen. Von der Bedarfsanalyse der Sicherheitsaspekte über das Erstellen eines entsprechenden Konzeptes bis hin zur individuellen Umsetzung, sind wir Ihr Partner.
Es ist Ihre Wahl wie stark sie uns einbinden wollen, von der Unterstützung einzelner Teilbereiche, spezifischer Themengebiete oder der Durchführung des ganzen Projektes.
Im Zusammenhang mit Service Oriented Architecture können wir Ihnen folgende Dienstleistungen anbieten.
- Bedarfsanalyse
- Konzepterstellung
- Unterstützung beim Rollout
- Unterstützung bei Betriebsproblemen
- Entwicklung von kundenspezifischen Erweiterungen
- Review bestehender Service Orientierten Architekturen
Vorgehen
Da ein Aufbau einer Service Oriented Architecture ein zukunftsorientiertes Vorhaben und entsprechende Zeit in Anspruch nimmt, ist es wichtig über die Vorstellungen, Ziele und Möglichkeiten offen zu diskutieren. Die wichtigsten Sicherheitsaspektesollen von Anfang an mitberücksichtigt werden.
Sie erhalten |
Ihr Vorteil |
|
|