Sicherheitsalbtraum SOA? Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.06.2009 Ansgar Dodt *

Sicherheitsalbtraum SOA?

Mit den richtigen Vorkehrungen nutzen Unternehmen die Vorteile von Webdiensten in einer SOA und verhindern, an den Sicherheitshürden zu straucheln.

SOA, hilf? Fest steht: Internetbasierte Transaktionen und Prozesse sind aus der Geschäftswelt nicht mehr wegzudenken, und service-orientierte Architekturen bieten zahlreiche Vorteile – vorausgesetzt ein hieb- und stichfestes Sicherheitskonzept schützt vor unliebsamen Überraschungen. Mit dem schwindelerregenden Wachstum an Aktionen, die über öffentliche Netzwerke ausgeführt werden, stellt sich Organisationen und Unternehmen zunehmend die Herausforderung, sich auf die eigene Infrastruktur zu konzentrieren. Übergeordnetes Ziel: die Optimierung der Geschäftsperformance. Um in diesem Rennen mithalten zu können, wenden sich viele service-orientierten Architekturen (SOA) zu. Auf dem Weg zum webbasierten Geschäftsumfeld gilt es jedoch, diverse Sicherheitsfallstricke zu beachten. Denn wer seine Web Services SOA nicht umfassend absichert und auf Compliance-Vorgaben eingeht, kehrt die Vorteile des service-orientierten Ansatzes schnell ins Gegenteil um.

Eine SOA ist an den Anforderungen der Geschäftsprozesse ausgerichtet und fordert die strikte Trennung von Prozesslogik und -funktionen. Einzelne Services werden wie Programmmodule bedarfsgerecht zusammengefügt. Ein besonderer Reiz von SOA ist dabei die Unterstützung von Web Services: Anwendungen können effektiver und effizienter auch über heterogene Netzwerke zusammenarbeiten. E-Government, das Finanzwesen oder Service-Zentren sind Beispiele, wo derzeit bereits auf SOA gesetzt wird. Doch die Internetdienste bergen auch zahlreiche Risiken. So besteht bei einer Web Services SOA immer die Gefahr, dass wichtige Daten nicht ausreichend geschützt sind, wenn sie sich über öffentliche Netzwerke und unter Einsatz standardisierter Webtechnologien wie HTTP oder XML bewegen.

Wichtige Basis für den Schutz vertraulicher Daten ist die Chiffrierung sowie der Einsatz eines kryptografischen Hardware Security Moduls (HSM), um die Verschlüsselungsschlüssel abzusichern. Das verlässliche und sichere Schlüsselmanagement spielt vor allem bei webbasierten Transaktionen wie beispielsweise der Übermittlung von Kreditkarteninformationen eine wesentliche Rolle. Denn im Hintergrund von SOAs stehen auch immer entsprechende Geschäftsprozesse, die kritisch und deshalb besonders schutzbedürftig sein können. Neben der Absicherung einzelner Service-Anfragen in Bezug auf Vertraulichkeit oder Authentizität sind daher Aspekte wie Transaktionssicherheit von großer Bedeutung. Was passiert beispielsweise, wenn eine service-orientierte Architektur nicht nur innerhalb einer Institution genutzt, sondern auch nach außen geöffnet wird? In diesen Fällen müssen sich Organisationen und Unternehmen zusätzlichen Sicherheitsherausforderungen wie Denial-of-Service-Angriffen stellen.

Eine Web Services SOA ermöglicht den nahtlosen Informationsaustausch zwischen Geschäftseinheiten, Partnern und Kunden. Die Online-Dienste dienen dabei als Verbindungstechnologie, die verschiedene Software-Applikationen auf diversen Plattformen über ein öffentliches Netzwerk wie das Internet zusammenbringen. Der „Service“ ist das Resultat eines „Agenten“ (Applikation), der die Dienstleistung einem Endanwender zuführt. Einer der Hauptvorteile: Die Anwendung kann geändert werden, der Service bleibt derselbe. Diese Flexibilität der Web Services-Plattform entstammt dem XML-Protokoll als Basis. Eingebunden in den XML-Standard sind die drei Kerntechnologien der Web Services-Architektur SOAP (Simple Object Acces Protocol), WSDL (Web Services Description Language) und UDDI (Universal Description Discovery and Integration). Web Services und SOA verdeutlichen die Verlagerung von objektorientierten hin zu service-orientierten Systemen. Dieser Ansatz bietet viele Vorteile wie verbesserte IT-Akzeptanz und Anpassungsfähigkeit, den Abgleich zwischen IT und Geschäftsmanagern, reduzierte Kosten für Applikationsentwicklung und Wartung, Interoperabilität mit Alt-Anwendungen, die Möglichkeit einer Just-in-Time-Integration sowie verbesserte Informationen für User und Kunden. Soweit die Chancen, doch wie begegnen SOA-Nutzer den Risiken?

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: