|
|
Open Source Security: Automatische Absicherung von Web Services nach Standard-Sicherheitsrichtlinien Automatischer Signaturservice für Web Services zentral in der Unternehmensinfrastruktur bereitstellen (
Anzeige
SOA (Service Oriented Architecture)-Infrastrukturen zeichnen sich in aller Regel durch die Verbindung einer Vielzahl an Diensten zu komplexen Geschäftsprozessen aus. Dadurch entsteht ein hohes Kommunikationsaufkommen mit einer großen Anzahl beteiligter Instanzen. Eine Grundanforderung für den produktiven Einsatz solcher Systeme ist eine verlässliche Absicherung der Services sowie der Kommunikation zwischen Dienstnehmern und Dienstanbietern. So benötigen Services beispielsweise zur sicheren Kommunikation miteinander entsprechende Schlüssel, Zertifikate und eine optimal dafür ausgelegte Infrastruktur. Hierfür stellt "SSF" eine Vielzahl von Security-Services zur Verfügung und liefert gleichzeitig die benötigte Infrastruktur. So ist eine vollständige PKI (Public Key Infrastructure) bereits implementiert. Des Weiteren stehen Instrumente zur Durchführung eines Zertifikats-Rollouts bereit. "So ist es für Unternehmen unter anderem möglich, einen automatischen Signaturservice für Web Services zentral in der Unternehmensinfrastruktur bereitzustellen", sagte Dr. Bruno Quint, Geschäftsführer von Corisecio. In dem aktuellen Release des "SSF 1.2" sind eine Vielzahl an Verbesserungen, auch aus der Open Source-Gemeinde, eingeflossen. Am signifikantesten sind diese Änderungen im Performance-Bereich wahrzunehmen. Beispielsweise erfolgt der organisationsweite Austausch eines kryptographischen Verfahrens nun noch effizienter, ohne auch nur eine einzige Zeile Code in der Applikation zu ändern. SSF selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist damit in alle Systemumgebungen integrierbar. Durch die Veröffentlichung als Open Source-Software wird Transparenz geboten und die Anpassung an die eigenen Bedürfnisse ermöglicht. (Corisecio: ra) |
||
|
