Sicherheitsprobleme vermeiden
Sieben Faktoren für mehr SOA-Sicherheit
5. Planung: SOAs sind mit mehr Schichten rekursiver Services verbunden. Dadurch ist detaillierte Planung wichtig, um sicherzustellen, dass Personen, Prozesse und Produkte richtig koordiniert werden. Die Personen müssen für die richtige Nutung von SOAs und für die Sicherheitstaktik geschult werden. Es müssen Produkte entwickelt werden, die sowohl SOA-spezifisch sind als auch mit dem allgemeinen Sicherheitsrahmen und den operationellen Management-Prozessen verknüpft werden können.
Es liegt in der Natur der SOAs, eine dynamische Wiederverwendung von Services zu erlauben, um sich schnell an sich verändernde Geschäftsprozesse anzupassen. Deshalb muss die Planung kontinuierlich stattfinden, um die anhaltende Bedrohung neuer Sicherheitsrisiken zu senken.
6. Projekte: Rund um SOA-Initiativen werden in der Regel spezifische Projekte gebaut. Bei jedem dieser Projekte muss man an Sicherheit denken und entsprechende Lösungen integrieren. Wenn die IT-Verantwortlichen die Sicherheit zum Bestandteil des ganzen Lebenszykluses machen, ist es einfach, die Finanzierung bei jedem Projekt zu sichern. CIOs sollten das Aufsehen, das kürzlich die Sicherheitslücken im Business und in der Regierung erregten, nutzen, um sicherzustellen, dass die Sicherheit durch alle Projekte hindurch gefördert und finanziert wird. Manchmal kann Geld aus einem bestimmten Projekt eingesetzt werden, um die Sicherheit in der ganzen Infrastruktur weiterzuentwickeln, besonders wenn das Projekt selbst eine hohe Sichtbarkeit hat.
Sicherheits-Elemente wiederverwenden
Die Finanzmittel sollten auch Labor-Einrichtungen und Tests umfassen, so dass die wunden Stellen der Sicherheit in einer sicheren Umgebung untersucht werden können, bevor sie in die Produktion gehen. IT-Entscheider und Abteilungsleiter sollten zusammenarbeiten, um den Mitteln für die Sicherheit bei sichtbaren SOA-Projekten Vorrang einzuräumen. Sofern möglich, sollten Elemente der SOA-Sicherheit bei zukünftigen SOA-Initiativen wiederverwendet werden.
7. Portfolios: Die CIOs sollten die Sicherheit auf die Liste der IT-Infrastruktur-Bestände setzen, die im Portfolio der Produkte und Services verfolgt werden. Security-Elemente, die als Ressourcen im Zusammenhang mit SOA-Initiativen hinzugefügt werden, werden meistens besser finanziell unterstützt. In manchen Fällen sind Security-Elemente SOA-spezifisch. Andere Elermente wiederum können breit eingesetzt werden: im ganzen Netzwerk, im Identity-Management und in anderen Infrastruktur-Elementen, die nicht zwingend SOA-spezifisch sind. Diese Portfolios sollten auch spezielle Business-Erforderungen berücksichtigen.