Bitkom-Leitfaden

SOA ist kein Sicherheitsrisiko

27. Februar 2009
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Der Hightech-Verband Bitkom hat einen neuen Leitfaden zu den wichtigsten Sicherheitsaspekten bei Service-orientierten Architekturen (SOA) veröffentlicht. Dieser räumt mit dem Vorurteil auf, dass eine SOA ein erhöhtes Sicherheitsrisiko darstellt.

SOA ist keine reine Architektur der IT-Systeme, sondern ein Konzept, das IT-Prozesse eines Unternehmens konsequent an den ihnen zu Grunde liegenden betrieblichen Abläufen ausrichtet. Bei der Einführung einer SOA sind auch Aspekte bei der IT-Sicherheit zu beachten.

Dazu hat der ITK-Branchenverband Bitkom einen herstellerneutralen Leitfaden herausgegeben. Dieser räumt mit dem Vorurteil auf, Service-orientierte Architekturen stellten ein erhöhtes Sicherheitsrisiko dar. Generell erfordert eine SOA keine gesonderten oder neuen Techniken bzw. Konzepte zur Sicherstellung von Informationssicherheit.

Erst Sicherheitsstruktur überprüfen, dann SOA aufsetzen

Allerdings sollten bei der Überführung von Anwendungslandschaften in eine SOA auch die Maßnahmen zur Informationssicherheit überprüft werden. Auf diese Weise lassen sich Sicherheitsanforderungen einer SOA frühzeitig erkennen und die einschlägigen IT-Sicherheitsstandards erfüllen. Zu den wichtigsten gehören die Authentifizierung der Benutzer, die Autorisierung beim Zugriff auf Daten, Services und Identitäten sowie die Protokollierung der Zugriffe. Hinzu kommen allgemeine Usability-Anforderungen wie ein Single Sign-On für sämtliche Geschäftsprozesse.

Zur Startseite