Security-Kompendium des BSI
SOA macht Unternehmensnetze unsicher
19.12.2008
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Bei der Absicherung einer SOA sind zudem spezifische Besonderheiten, wie etwa die Problematik verteilter Strukturen sowie Administrations- und Beherrschbarkeitsaspekte, zu berücksichtigen. Geschäftsprozesse, die lose über Services gekoppelt sind, erfordern mehr Authentisierungsvorgänge, zudem muss die Vertraulichkeit und Integrität des Informationsaustausches jederzeit gewährleistet sein.
Sicherheitsrelevante Aspekte beim Aufbau einer SOA
Als weitere sicherheitsrelevante Aspekte beim Aufbau einer SOA identifizieren die BSI-Experten die Themen Autorisierung, Verbindlichkeit, Verfügbarkeit und Ausfallsicherheit, Administrierbarkeit sowie DatenschutzDatenschutz und Audit. Alles zu Datenschutz auf CIO.de