IT-Sicherheit

5 Maßnahmen für mehr SOA-Sicherheit

21.09.2009
Von 
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Weitere Artikel des Autors

Anforderungen für SOA-Sicherheit spezifizieren

Im nächsten Schritt werden die Anforderungen detailliert und die entsprechenden Spezifikationen für Web-Services-Sicherheit ausgewählt. Dabei ist darauf zu achten, dass die einzelnen Spezifikationen von der IT-Infrastruktur unterstützt werden. Das schließt vorhandene Produkte, aber auch neue, die für den Aufbau einer SOA benötigt werden, ein.

SOA-Sicherheit gleicht einem Puzzle. Zahlreiche Produkte und Spezifikationen müssen zusammenpassen.
SOA-Sicherheit gleicht einem Puzzle. Zahlreiche Produkte und Spezifikationen müssen zusammenpassen.
Foto: Rene Schmöl

Wichtig sind Spezifikationen für Web-Services-Sicherheit, XML-Verschlüsselungen und -Signaturen sowie ein WS-I Basic SecuritySecurity Profile. Dieses besteht aus Klarstellungen, Verfeinerungen, Interpretationen und Verstärkungen von sicherheitsrelevanten Web Service Basisspezifikationen. Alles zu Security auf CIO.de

Erweiterte Spezifikationen sind WS-Trust für eine sichere Kommunikation, WS-Security-Policy für den Aufbau von Firewalls für Web Services sowie WS-Federation ermöglichen Nutzern den nahtlosen Zugang über Web Services in unterschiedlichen Sicherheitsdomänen, ohne sich jedes Mal neu identifizieren zu müssen.

Die richtigen Produkte auswählen

Innerhalb einer SOA-Sicherheitslösung gibt es zahlreiche Funktionen, etwa zur Authentifizierung, die von unterschiedlichsten Software-Produkten ausgeführt werden können. Dies muss bereits im Design-Prozess berücksichtigt werden, um anschließend das passende Produkt oder ein Set von Produkten auswählen, die diese Funktionen für eine SOA-Sicherheit unterstützen. Das können SOA-Appliances, SOA-Management-Lösungen oder Server für Security Tokens oder Lösungen für das Identitäts- und Zutritts-Management sein.

Produkte konfigurieren und integrieren

Meist werden mehrere Produkte eingesetzt, die genau eine Sicherheitsfunktion innerhalb einer SOA ausführen. Unternehmen müssen daher sicherstellen, dass die einzelnen Produkte miteinander integrierbar sind und dadurch kohärent zusammenarbeiten können.

Zur Startseite