Sicherheit für serviceorientierte Archtiekturen
Die "sieben Ps” der SOA-Security
Serviceorientierte Architekturen (SOAs) sind nach Meinung der Marktforscher der Experton Group zwar wichtig für die Unternehmensentwicklung und die unternehmerische Anpassungsfähigkeit, bringen aber auch neue Sicherheitsprobleme mit sich, wenn die sehr speziellen Sicherheitsanforderungen einer SOA nicht in die Überlegungen mit einbezogen werden. Bereits ganz am Anfang des Applikationslebenszyklus sollten dabei Sicherheitspläne Berücksichtigung finden, deren Aktualität im Hinblick auf neue Bedrohungen und Technik regelmäßig überprüft werden muss.
Auch wenn neue Sicherheitsstandards speziell für SOA entwickelt würden, seien doch individuelles Wissen, Richtlinien und Prozesse von Nöten, damit die Sicherheitsvorkehrungen für die SOA effektiv durchgesetzt werden können. Die zusätzlichen Schichten mit erforderlichen Services erhöhen allerdings die Komplexität noch weiter; damit wiederum können auch Sicherheitslecks im Unternehmen leichter ausgenutzt werden. Um eine potenzielle Gefährdung dieser lose gekoppelten, föderierten Systeme zu mindern, gibt es Sicherheitsspezifikationen, anhand derer sich Webservice-Informationen zwischen einzelnen Elementen sicher austauschen lassen.
Die Experton Group rät IT-Verantwortlichen, einen Blick auf die "sieben Ps" zu werfen, die das Herzstück eines jeden Projekts oder Service im Unternehmen bilden. Diese sieben Faktoren sind bei Überlegungen zur SOA-Sicherheit von ausschlaggebender Bedeutung: Prozesse, Personen, Plattform, Produkte, Planung, Projekte und Portfolios.
LANline/jos
Lesen Sie mehr zum Thema
