20090304c Progress Software Trusted Zone für SOA

»manage it« als

E-Paper 5-6 2011
E-Paper 3-4 2011
E-Paper 1-2 2011
E-Paper 11-12 2010
E-Paper 9-10 2010
E-Paper 7-8 2010
E-Paper 5-6 2010

Trusted Zone für SOA

Vertrauen ist gut …

Serviceorientierte Architekturen stellen hohe Anforderungen an die Sicherheit. Trust Zones definieren vertrauenswürdige Services und Benutzer, die zentral Sicherheitsstandards auf Prozessebene sicherstellen können.

it einer serviceorientierten Architektur (SOA) können Unternehmen Applikationen aus einer wachsenden Anzahl interner und externer Services zusammenstellen, die in einer föderativen Infrastruktur verteilt sind. Doch die Wiederverwendung und gemeinsame Nutzung dieser Services stellt eine große Herausforderung für die Sicherheit der Anwendungen dar. Sicherheitsaspekte können sogar zu einem entscheidenden Faktor für den Erfolg einer SOA werden.

Die lose Kopplung von Services zählt zu den Merkmalen einer SOA. Obwohl die Kommunikation zwischen Services durch einen Enterprise Service Bus gesichert werden kann, müssen auch die Services selbst gesichert werden, insbesondere wenn sie sich außerhalb des Busses befinden und etwa durch Webservices aufgerufen werden. Die Definition vertrauenswürdiger Services und Benutzer wird als »Trust Zoning« bezeichnet; dabei kann beispielsweise eine Richtlinie definiert werden, mit der festgelegt wird, dass ein bestimmter Service nur von bestimmten Nutzern oder nur über ein bestimmtes Gateway aufgerufen werden darf.

Das unvermeidliche Sicherheitsproblem einer SOA lässt sich beispielsweise durch eine Technologie wie Progress Actional lösen, mit der eine Definition vertrauenswürdiger Zonen erfolgen kann. Dabei wird eine kompakte Policy Engine Proxy verwendet, die sich zwischen einem Service und dessen Konsument befindet. Gesteuert wird diese Policy Engine über ein zentrales Bedienungsfeld, das nicht nur eine zentrale Erstellung, Konfiguration und Implementierung von Richtlinien auf verteilten Proxys, sondern gleichzeitig auch die Sammlung detaillierter Datenfluss- und Interaktionsinformationen zur IT-Betriebsumgebung ermöglicht.

Auf dieser Basis können Benutzer Regeln definieren, mit denen unterschiedlichste Anforderungen und Funktionen von Services beschrieben werden. So könnte ein Unternehmen beispielsweise eine Richtlinie für eine Sicherheitsanforderung definieren, mit der festgelegt wird, dass ein bestimmter Service nur von bestimmten Benutzern des jeweiligen Standorts aufgerufen werden darf. Anstatt Richtlinien auf dem Papier festzulegen, was generell fehleranfällig ist und im Falle von Änderungen auch einen hohen Zeitaufwand mit sich bringt, sorgt eine Proxy Engine dafür, dass die Einhaltung von Richtlinien zur Laufzeit (Runtime) und im Kontext der Interaktion überprüft und sicher gestellt wird.

Eine Trusted Zone ermöglicht Anwendern zentral Sicherheitsstandards auf Prozessebene zu definieren. Damit lässt sich beispielsweise der gesicherte Zugriff auf einzelne Geschäftsprozesse in einer SOA regeln. Diese Technik hat sich auch in der Praxis bewährt. So steuert Starwood Hotels and Resorts, mit mehr als 120.000 Mitarbeitern eine der weltweit größten Hotelketten, auf diese Weise ein unternehmensweites SOA-Netz und kann damit IT- und Business-Anforderungen sehr einfach verbinden und alle Abläufe transparent machen.

Eric Schaumlöffel

____________________________________

Eric Schaumlöffel ist Senior Technology Consultant bei der Progress Software GmbH in München.

In einer serviceorientierten Architektur lassen sich Services weltweit verteilen.

Der Enterprise Service Bus sorgt in einer SOA für eine transparente Infrastruktur und bildet damit die Voraussetzung für ein effizientes SOA-Management

Folgen Sie »manage it«

auf Google+

Copyright © 2003-2012 ap Verlag GmbH