IT-Sicherheit
5 Maßnahmen für mehr SOA-Sicherheit
Obwohl es absolute Sicherheit in einer Service-orientierten Architektur (SOA) nicht gibt, setzen 30 Prozent der Firmen bereits auf die Vernetzung mit Partnern und Kunden via Services. Jedoch ist es für Unternehmen nicht leicht den richtigen Mix aus Produkten, Industriestandards, Integrationen und Architekturen für eine SOA-Sicherheit zu finden und umzusetzen.
Forrester-Analyst Randy Heffner hat für unsere US-Schwesterpublikation CIO.com aufgeschrieben, wie Firmen ein effektives Lösungskonzept für die SOA-Sicherheit entwickeln und in folgenden fünf Schritten effektiv umsetzen können.
Sicherheitsanforderungen identifizieren
Bevor Unternehmen mit dem Aufbau einer Sicherheitslösung beginnen, sollten sie ihren Sicherheitsbedarf einschätzen und diese mit einer Maximalliste möglicher Sicherheitsfunktionen abgleichen. Das schafft die Grundlage für einen strategischen Ansatz beim Aufbau einer Lösung für die SOA-Sicherheit.
Die wichtigsten Sicherheitsanforderungen sollten in ein erstes Modelldesign für eine SOA-basierte Sicherheitslösung einfließen. Es umfasst unter anderem Lieferanten und Konsumenten von Services, Abfrage- und Rückmeldevorgänge sowie die vorhandene IT-Sicherheits-Umgebung.
Der einfachste Weg, um eine servicebasierte Kommunikation mit externen Partnern abzusichern, ist, diese innerhalb eines Virtual Private Networks (VPN) ablaufen zu lassen. Am häufigsten verwendet wird heute eine Zwei-Wege-Verschlüsselung über Secure Socket Layer (SSL). Damit kann in einer SOA jeder Kommunikationspartner den anderen sofort identifizieren. Weitere Alternativen sind, die in einer servicebasierten Umgebung vorhandenen Sicherheitsfunktionen in einem Enterprise Service Bus oder einer anderen Lösung für das Management von Web Services zu konzentrieren.