Vorteile und Gefahren durch Web Services

Eine SOA-Architektur ist an den Anforderungen der Geschäftsprozesse ausgerichtet und fordert die strikte Trennung von Prozesslogik und -funktionen. Einzelne Services werden wie Programmmodule bedarfsgerecht zusammengefügt. Ein besonderer Reiz von SOA ist dabei die Unterstützung von Web Services: Anwendungen können effektiver und effizienter auch über heterogene Netzwerke zusammenarbeiten. E-Government, das Finanzwesen oder Service-Zentren sind Beispiele, wo derzeit bereits auf SOA gesetzt wird. Doch die Internetdienste bergen auch zahlreiche Risiken. So besteht bei einer Web Services SOA immer die Gefahr, dass wichtige Daten nicht ausreichend geschützt sind, wenn sie sich über öffentliche Netzwerke und unter Einsatz standardisierter Webtechnologien wie HTTP oder XML bewegen.

Wichtige Basis für den Schutz vertraulicher Daten ist die Chiffrierung sowie der Einsatz eines kryptografischen Hardware Security Moduls (HSM), um die Verschlüsselungsschlüssel abzusichern. Das verlässliche und sichere Schlüsselmanagement spielt vor allem bei webbasierten Transaktionen wie beispielsweise der Übermittlung von Kreditkarteninformationen eine wesentliche Rolle. Denn im Hintergrund von SOAs stehen auch immer entsprechende Geschäftsprozesse, die kritisch und deshalb besonders schutzbedürftig sein können. Neben der Absicherung einzelner Service-Anfragen in Bezug auf Vertraulichkeit oder Authentizität sind daher Aspekte wie Transaktionssicherheit von großer Bedeutung. Was passiert beispielsweise, wenn eine service-orientierte Architektur nicht nur innerhalb einer Institution genutzt, sondern auch nach außen geöffnet wird? In diesen Fällen müssen sich Organisationen und Unternehmen zusätzlichen Sicherheitsherausforderungen wie Denial-of-Service-Angriffen stellen.