CA World: Web-Services mit dem »SOA Security Manager« schützen

Auf die speziellen Anforderungen der Kommunikation in Service-Oriented-Architecture (SOA) beziehungsweise Web-Services ist der »SOA Security Manager« von CA ausgerichtet. Nach einer Umfrage haben die Befragten im vergangenen Jahr durchschnittlich sieben Angriffe auf ihre SOA- oder Web-Services-Anwendungen erlebt.

43 Prozent der Senior-IT-Veranwortlichen sehen, dass Sicherheitsbedrohungen als das Hauptthema bei der Implementierung von SOA- (Service-Oriented-Architecture) und Web-Service-Applikationen. In der globalen Studie im Auftrag von CA ergab sich auch, dass die Befragten im Durchschnitt sieben Attacken auf öffentliche XML-Dienste erlebten. Für den Schutz von solchen Anwendungen hat CA den SOA-Security-Manager. Dieser dient dazu, zentrale Sicherheitsregeln für interne und öffentliche SOA-Applikationen umzusetzen. Er ist Bestandteil der geplanten Lösung »Secure Web Business Enablement« (SWBE). In Kombination mit »SiteMinder Web Access Manager« (WAM) ergibt sich mit dem SOA-Security-Manager eine Sicherheitslösung, die sowohl Web-Sites als auch -Services schützt.

In SWBE kombiniert CA den SOA-Security-Manager, Siteminder-WAM, und den »Identity Manager«. Mit SWBE gibt es eine Lizenz für den Schutz von Web-Applikationen, Web-Services und SOA. Die Produkte sind aber auch weiter separat erhältlich.

In der aktuellen Version arbeitet der SOA-Security-Manager auch mit dem »BEA WebLogic Server« zusammen. Weiter sind Web-Services über JMS (Java-Message-Service) möglich. Es werden IPv6 und 64-Bit-Plattformen unterstützt. Des weiteren wird das »SOA Security Gateway« erweitert und Interface für das Policy-Management vereinfacht.

Der SOA-Security-Manager besitzt eine Reihe von SOA-Agenten (Policy-Enforcement-Points) für Service-Container und das SOA-Security-Gateway, um die Sicherheitsregeln durchzusetzen. Dieses dient zum Schutz gegen Bedrohungen von Auβen und steht etwa in der DMZ. Über Standard-Token wie WS-Security mit SAML sind auch Fedaration-Services möglich. Über ein User-Interface lassen sich auch mehrere Policy-Server verwalten.

In der Umfrage gaben 93 Prozent an, dass es für sie sehr wichtig ist, ihr SOA- und Web-Service-Sicherheitslösungen mit einem IAM-System (Identity- und Access-Management) zu verbinden. Allerdings haben nur 43 Prozent dies bisher getan. Dies hat auch Auswirkung auf die Implementierung von SOA- oder Web-Services-Applikationen: Diese wurde von 57 Prozent befragten bei einigen Diensten verlangsamt oder verschoben.