IT-Sicherheit
5 Maßnahmen für mehr SOA-Sicherheit
Anforderungen für SOA-Sicherheit spezifizieren
Im nächsten Schritt werden die Anforderungen detailliert und die entsprechenden Spezifikationen für Web-Services-Sicherheit ausgewählt. Dabei ist darauf zu achten, dass die einzelnen Spezifikationen von der IT-Infrastruktur unterstützt werden. Das schließt vorhandene Produkte, aber auch neue, die für den Aufbau einer SOA benötigt werden, ein.
Wichtig sind Spezifikationen für Web-Services-Sicherheit, XML-Verschlüsselungen und -Signaturen sowie ein WS-I Basic SecuritySecurity Profile. Dieses besteht aus Klarstellungen, Verfeinerungen, Interpretationen und Verstärkungen von sicherheitsrelevanten Web Service Basisspezifikationen. Alles zu Security auf CIO.de
Erweiterte Spezifikationen sind WS-Trust für eine sichere Kommunikation, WS-Security-Policy für den Aufbau von Firewalls für Web Services sowie WS-Federation ermöglichen Nutzern den nahtlosen Zugang über Web Services in unterschiedlichen Sicherheitsdomänen, ohne sich jedes Mal neu identifizieren zu müssen.
Die richtigen Produkte auswählen
Innerhalb einer SOA-Sicherheitslösung gibt es zahlreiche Funktionen, etwa zur Authentifizierung, die von unterschiedlichsten Software-Produkten ausgeführt werden können. Dies muss bereits im Design-Prozess berücksichtigt werden, um anschließend das passende Produkt oder ein Set von Produkten auswählen, die diese Funktionen für eine SOA-Sicherheit unterstützen. Das können SOA-Appliances, SOA-Management-Lösungen oder Server für Security Tokens oder Lösungen für das Identitäts- und Zutritts-Management sein.
Produkte konfigurieren und integrieren
Meist werden mehrere Produkte eingesetzt, die genau eine Sicherheitsfunktion innerhalb einer SOA ausführen. Unternehmen müssen daher sicherstellen, dass die einzelnen Produkte miteinander integrierbar sind und dadurch kohärent zusammenarbeiten können.