Kritik des BSI
SOA - praktisch aber unsicher
Was nach wie vor für die Technologie fehlt, sind ein angemessenes Sicherheitsbewusstsein, ein ganzheitliches Sicherheitskonzept und Best Practice-Ansätze. Dieser Umstand sorgt oftmals dafür, so das BSI, dass große und eigentlich vielversprechende IT-Vorhaben scheitern.
Kein Bewusstsein für Sicherheit
Damit IT-Systeme gemäß dem SOA-Paradigma in Behörden und anderen Institutionen unter Einhaltung der jeweiligen Sicherheitsanforderungen realisiert und betrieben werden können, sind zwei Dinge erforderlich: Es müssen ein angemessenes Sicherheitsbewusstsein geschaffen und geeignete Lösungsmöglichkeiten aufgezeigt werden. Ein konkreter Bedarf liegt vor allem bei Behörden des Bundes vor, da verschiedene Großprojekte auf SOA basieren.
Mit dem "SOA SecuritySecurity Kompendium" stellt das BSI Entwicklern, Architekten von IT-Systemen und Entscheidern Grundlagen und Handlungsrichtlinien bereit, um sichere SOAs zu realisieren. Neben einer Einführung in die verwendeten Technologien befasst sich der Leitfaden mit der Sicherheit von SOA und stellt Best Practice-Ansätze vor. Unter anderem wird ein Konzept für ein SOA Security Framework beschrieben. Alles zu Security auf CIO.de