Open Source-Lösung für SOA-Security


Automatisierbare Absicherung von Web-Services un SOA-Infrastrukturen mit den gefordeten Sicherheitsrichtlinien
"secRT" ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web-Services


(07.10.10) - Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte Corisecio eine SOA-Security-Lösung unter freier Lizenz zur Verfügung. "secRT" ("securityRunTime") erlaubt die automatisierbare Absicherung von Web Services mit den gefordeten Sicherheitsrichtlinien.

Eine SOA (Service Oriented Architecture)-Infrastruktur zeichnet sich meist dadurch aus, dass eine Vielzahl von Diensten zu komplexen Geschäftsprozessen verbunden wird. Dabei entsteht ein hohes Kommunikationsaufkommen mit einer großen Anzahl beteiligter Instanzen. Eine Grundanforderung für den produktiven Einsatz solcher Systeme ist eine verlässliche Absicherung der Services sowie der Kommunikation zwischen Dienstnehmern und Dienstanbietern.

Die secRT stellt eine Vielzahl von Security-Services zur Verfügung und liefert gleichzeitig die benötigte Infrastruktur mit. So ist z. B. eine vollständige PKI (Public Key Infrastructure) implementiert und gleichzeitig wird der Rollout der Zertifikate durchgeführt. So ist es z.B. möglich, einen Signaturservice für Web-Services zentral in der Unternehmensinfrastruktur bereitzustellen. Die einzelnen lokalen secRT Instanzen agieren selbständig als sogenannte Policy Enforcements Points (PEP), es wird lokal in den einzelnen Instanzen überprüft, welche Regeln umgesetzt und welche Security-Aktionen somit durchgeführt werden.

Parallel zur Modellierung von Geschäftsprozessen ergibt sich auch die Möglichkeit, eine zusätzliche sicherheitsspezifische Modellierungsebene für eine SOA einzufügen. Die Sicherheitsmechanismen sind dabei vollständig von der Business Logic entkoppelt. Der größte Vorteil liegt darin, dass z.B. innerhalb von Minuten organisationsweit ein kryptografisches Verfahren ausgetauscht werden kann, ohne auch nur eine einzige Zeile Code in der Applikation zu ändern.

Die secRT selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist damit in alle Systemumgebungen integrierbar. Durch die Veröffentlichung als Open Source Software wird Transparenz geboten und die Anpassung an die eigenen Bedürfnisse ermöglicht. (Corisecio: ra)


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: SOA-Anwendungen

  • Verbreitung von SOA fördern

    Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, hat gemeinsam mit Hewlett-Packard (HP) eine optimierte Lösung für die Steuerung serviceorientierter Architekturen (SOA Governance) entwickelt. Dazu wurde die "JBoss Enterprise SOA Platform" eigens auf die Software HP SOA Systinet abgestimmt. Optimieren Unternehmen ihre Geschäftsprozesse mit der "JBoss Enterprise SOA Platform", können sie die Überwachung und Steuerung der SOA an "HP SOA Systinet" delegieren und als Ergebnis mehr Umsatz generieren, teure Fehler vermeiden und schneller auf Marktänderungen reagieren.

  • Private Cloud: SOA mit Cloud-Services kombiniert

    IBM hat im Rahmen der "Impact 2009" zwei neue Produkte vorgestellt, die dem Kunden eine nahtlose Erweiterung ihrer Service-orientierten Architektur (SOA) zu einer Cloud-Service-Umgebung ermöglichen sollen. Bei den neuen Angeboten handelt es sich um die "IBM WebSphere CloudBurst Appliance" und die "IBM WebSphere Application Server Hypervisor Edition", mit denen Kunden eine eigene Anwendungsumgebung erstellen können, in der die private Cloud genutzt und verwaltet werden kann.

  • SOA als Basis für Cloud-Computing

    Die Projektgruppe Interoperabilität der Open Source Business Foundation e.V., des europäischen Netzwerks der Open Source-Branche, hat auf der CeBIT eine gemeinsam entwickelte Plattform für sicheres Cloud-Computing vorgestellt. Der "Internet Service Bus" (ISB) demonstriert, wie sich unterschiedliche Anwendungen zu plattformneutralen Services kombinieren und sicher nutzen lassen.

  • Umstellung auf Service-orientierte Architektur

    Auf der diesjährigen CeBIT präsentiert der IT-Dienstleister der deutschen Sparkassen, die Finanz Informatik, in Halle 17, Stand D14, die neueste Version des Beraterarbeitsplatzes der prozessorientierten Gesamtbanklösung "OSPlus" (One System Plus). Mit dem vollständig Portal-basierten System läutet der IT-Dienstleister das Ende der klassischen Client/Server-Welt im Retailbanking ein.

  • SOA-Security mit mehrschichtigen Zugangskontrolle

    Der Informationssicherheitsspezialist SafeNet bietet mit dem Hardware-Sicherheitsmodul (HSM) XML eine Webservice-basierte Verschlüsselungslösung speziell für serviceorientierte Architekturen (SOA) an. Durch die XML-Programmierschnittstelle ist das HSM einfach zu integrieren und eignet sich so besonders für SOA-Projekt-Manager und -Entwickler ohne Vorkenntnisse im Bereich kryptographischer Application Programming Interfaces (APIs).

  • Web Services auf Knopfdruck

    Die Firma Nissen & Velten Software stellt auf der CeBIT 2009 (Halle 5, Stand B38) ein Projektmanagement-Modul für ihre ERP-Software "NVinity" vor. Das Modul zählt zu den neuen Funktionen der Version 2.3 des auf .NET-Technologie basierenden ERP-Systems. Mithilfe der erweiterten Entwicklungsumgebung von NVinity, lassen sich nun auch Web Services auf Knopfdruck erzeugen.

  • Plattformübergreifende IT-Umgebungen managen

    Stonebranch, Spezialist im Bereich Enterprise-Systemmanagement, hat den "Universal Event Monitor for SOA" vorgestellt. Die Lösung ist Teil der "Universal Solutions Suite" des Unternehmens.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen