Generali Deutschland optimiert Webservice-Sicherheit mit "IBM DataPower"-Appliances

Security-Gateways sorgen für performante und sichere XML-Verarbeitung

(09.11.11) - Unter dem Dach der Generali Deutschland Gruppe arbeiten namhafte Versicherer und Finanzdienstleistungsunternehmen. Das dort implementierte Konzept des "Versicherungsbetriebs der Zukunft" erfordert flexible Abläufe und die direkte Integration der Geschäftsprozesse von Partnern in der Anwendungslandschaft der Generali Deutschland Gruppe. Um den Geschäfts-partnern mehr Leistung über vielfältige Kanäle der hauseigenen Internetplattform anbieten zu können, muss die Generali Deutschland den Zugriff auf die Geschäftsfunktionen über Webservices auf besondere Weise absichern.

Die Generali Deutschland integrierte IBM DataPower-Appliances in ihre SOA-Umgebung, die performant, zuverlässig und leicht in die vorhandene Architektur einpassbar waren und konform mit Webservice- und Security-Standards sind.

"Für den 'Versicherungsbetrieb der Zukunft' mit seinen komplexen Bearbeitungsprozessen, vielfältigen Ein- und Ausgangskanälen und flexiblen Abläufen haben wir eine serviceorientierte Architektur eingeführt", erklärt Dr. Stefan Bühne, IT-Architekt bei der Generali Deutschland Informatik Services GmbH in Aachen (GDIS). "Die IT-Sicherheit steht damit vor völlig neuen Herausforderungen, zum Beispiel wenn, wie bei Generali Deutschland, externen Geschäftspartnern Zugriff auf interne Webservices gewährt werden soll."

Spezialisiertes Service Gateway erforderlich

Die GDIS ist der IT-Dienstleister für die Generali Deutschland Gruppe und für Gesellschaften der Assicurazioni Generali S.p.A in der Region Central and Eastern Europe (CEE). Zwei IBM System zEnterprise-Mainframes bewältigen bis zu 32 Millionen Host-Online-Transaktionen täglich. Der Plattenspeicher umfasst mehr als 1.000 Terabyte an Daten. Selbstverständlich ist die Internet- und Intranetplattform in einer Trusted Zone geschützt. Dialoganwendungen und Webservices sind technologisch unterschiedlich angebunden.

Durch diese Kopplung unterschiedlichster Systeme reicht es nicht mehr aus, nicht autorisierte Zugriffe mit gewöhnlichen SSL-Verfahren abzuwehren.

Dr. Bühne sagt: "Für die Absicherung von Dialoganwendungen setzen wir IBM Tivoli Access Manager mit WebSEAL ein, zum Beispiel für unser Außendienst-Portal, das wir für den Außendienst aufgebaut haben." Dagegen sind Inhalte, die über Webservices transportiert werden, als XML-Dokumente technisch komplexer, aufwändiger in der Verarbeitung und bieten zu viele Angriffsflächen, um sie performant über WebSEAL abzusichern und zum Beispiel Denial-of-Service-Attacken abzuwehren. "Einige unserer Geschäftspartner wollten Services aber direkt nutzen, ohne dabei über das Internet-Portal zu gehen. Für die Webservices wollten wir unbedingt ein gesondertes Verfahren nutzen, das für diesen speziellen Weg optimal ausgelegt ist." Dieses Service Gateway mit schneller XML-Verarbeitung wurde mit IBM Websphere-DataPower-XML-Security-Gateway XS40 eingeführt, eine spezielle SOA-Appliance in Form von kompakten Geräten für den Einschub in 1,75-Zoll-Standard-Racks.

Einheitliche Authentifizierungsverfahren

In der gesamten Anwendungslandschaft bei der Generali Deutschland wird das Single-Sign-on-Zugriffsverfahren LTPA (Lightweight Third-Party Authentication) zur Authentifizierung eingesetzt, ein Merkmal von IBM WebSphere-Produkten. "Damit passen IBM DataPower-Appliances perfekt in unsere Sicherheitsarchitektur", unterstreicht Dr. Bühne. "2008 nahmen wir an einem Proof-of-Technology-Workshop zu DataPower bei IBM teil, nachdem unsere Kriterien feststanden. So konnten wir in kompakter Form den praktischen Einsatz kennenlernen." (IBM: ra)