Wachsende Servicezahl – wachsende Sicherheitsbedenken Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


19.02.2009 Thomas Mach und Eric Schaumlöffel*

Wachsende Servicezahl – wachsende Sicherheitsbedenken

Mit vertrauenswürdigen Zonen kann in einer SOA Sicherheitssorgen entgegen gewirkt werden.

Mit einer serviceorientierten Architektur können Unternehmen Applikationen aus einer wachsenden Anzahl interner und externer Services zusammenstellen, die in einer föderativen Infrastruktur verteilt sind. Doch die Wiederverwendung und gemeinsame Nutzung dieser Services stellt eine große Herausforderung für die Sicherheit der Anwendungen dar. Sicherheitsaspekte können sogar zu einem entscheidenden Faktor für den Erfolg einer SOA werden.

Die lose Kopplung von Services zählt zu den Merkmalen einer SOA. Obwohl die Kommunikation zwischen Services durch einen Enterprise Service Bus gesichert werden kann, müssen auch die Services selbst gesichert werden, insbesondere wenn sie sich außerhalb des Busses befinden und etwa durch Webservices aufgerufen werden.

Die Definition vertrauenswürdiger Services und Benutzer wird als Trust Zoning bezeichnet; dabei kann beispielsweise eine Richtlinie definiert werden, mit der festgelegt wird, dass ein bestimmter Service nur von bestimmten Nutzern oder nur über ein bestimmtes Gateway aufgerufen werden darf.

VERTRAUENSWÜRDIGE ZONEN DEFINIEREN Das unvermeidliche Sicherheitsproblem einer SOA lässt sich beispielsweise durch eine Technologie wie Progress Actional lösen, mit der eine Definition vertrauenswürdiger Zonen erfolgen kann. Dabei wird eine kompakte Policy Engine Proxy verwendet, die sich zwischen einem Service und dessen Konsument befindet.

Gesteuert wird diese Policy Engine über ein zentrales Bedienungsfeld, das nicht nur eine zentrale Erstellung, Konfiguration und Implementierung von Richtlinien auf verteilten Proxys, sondern gleichzeitig auch die Sammlung detaillierter Datenfluss- und Interaktionsinformationen zur IT-Betriebsumgebung ermöglicht.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Service

Acceptance Testing: Trotz knapper Ressourcen

Zum Thema

  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: