Zum Inhalt springen

Wie begegnen SOA-Nutzer den Risiken

Autor:Lars Bube • 25.8.2009 • ca. 1:10 Min

Inhalt
  1. Sicherheitsalbtraum SOA?
  2. Vorteile und Gefahren durch Web Services
  3. Wie begegnen SOA-Nutzer den Risiken
  4. Absicherung der Web Services-Anwendungen
  5. Schutzschild aus physikalischer Sicherheit und Key Management
Vor lauter SOA darf die Sicherheit nicht vernachlässigt werden.
Vor lauter SOA darf die Sicherheit nicht vernachlässigt werden.

Eine Web Services SOA ermöglicht den nahtlosen Informationsaustausch zwischen Geschäftseinheiten, Partnern und Kunden. Die Online-Dienste dienen dabei als Verbindungstechnologie, die verschiedene Software-Applikationen auf diversen Plattformen über ein öffentliches Netzwerk wie das Internet zusammenbringen. Der »Service« ist das Resultat eines »Agenten« (Applikation), der die Dienstleistung einem Endanwender zuführt. Einer der Hauptvorteile: Die Anwendung kann geändert werden, der Service bleibt derselbe. Diese Flexibilität der Web Services-Plattform entstammt dem XML-Protokoll als Basis. Eingebunden in den XML-Standard sind die drei Kerntechnologien der Web Services-Architektur SOAP (Simple Object Acces Protocol), WSDL (Web Services Description Language) und UDDI (Universal Description Discovery and Integration). Web Services und SOA verdeutlichen die Verlagerung von objektorientierten hin zu service-orientierten Systemen. Dieser Ansatz bietet viele Vorteile wie verbesserte IT-Akzeptanz und Anpassungsfähigkeit, den Abgleich zwischen IT und Geschäftsmanagern, reduzierte Kosten für Applikationsentwicklung und Wartung, Interoperabilität mit Alt-Anwendungen, die Möglichkeit einer Just-in-Time-Integration sowie verbesserte Informationen für User und Kunden. Soweit die Chancen, doch wie begegnen SOA-Nutzer den Risiken?

Nach Angaben des »Web Hacking Incidents Database Annual Report« (2007) des Web Application Security Consortium (WASC) zielen die meisten der gemeldeten Vorfälle auf vertrauliche Informationen, um mit ihnen Geld zu machen. Die Liste der betroffenen Organisationen führen dabei die Internet-Unternehmen an. Egal, wie sehr sie darauf aus sind, möglichst viel Nutzen aus ihren Web Services zu ziehen, müssen Firmen daher zunächst sicherstellen, dass sie sensible und geschäftskritische Daten umfassend absichern – der Speicherort spielt keine Rolle. Außerdem sollten sie akribisch darauf achten, dass nur autorisierte Personen Zugriff auf diese Daten erhalten. Damit haben sie die beiden Kernanforderungen einer sicheren Web Services-Strategie bereits erfüllt.

Nächste Seite
1 2 3 4 5
Das könnte Sie auch interessieren
Marionettenspieler, Strippenzieher, Fäden in der Hand halten
Kommentar Eine kleine Geschichte der digitalen Abhängigkeit
Goliath
Das David-und-Goliath-Gefühl Was bedeutet Größe in der Cybersicherheit?
J-I. Luley
Gastkommentar von Jana-Irina Luley, Dell Cybersicherheit: Eine Frage der Haltung – nicht nur der Technik
AI, Regelsatz
Spielregeln für smarte Maschinen ISO/IEC 42001: Neuer Standard für verantwortungsvolle KI
Agentic AI
Proalpha: Empolis Industrial Knowledge KI-gestütztes Wissens-Management für die Industrie
Kerstin Haubold, Kyndryl
Ist Ihr Unternehmen enkelfähig? Kyndryls Sustainability-Ansatz
Cloud
Cloud-Repatriierung richtig planen Empfehlungen für die Rückverlagerung ins eigene Rechenzentrum
Explainable AI
Explainable AI (XAI) Wie Antworten von KI-Sprachmodellen nachvollziehbar werden
Mehr passende Artikel
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
Weiter zur Startseite