Hasso-Plattner-Institut
 
    • de
 

SOA Security heute und morgen

Zunächst erfolgt eine Betrachtung von aktuellen Lösungen zur Gewährleistung der Sicherheit in Service-orientierten Architekturen. Hierbei werden insbesondere die Aktivitäten und Produkte des BSI dargestellt. Neben dem Grundlagenwerk „SOA Security Kompendium“ sowie weiteren Studien werden hierbei insbesondere Softwarekomponenten für die Absicherung der Kommunikation, dem Identity & Access Management sowie der Einbruchserkennung in SOA vorgestellt, die das BSI unter freier Lizenz zur Verfügung stellt.

Anschließend werden aktuelle Herausforderungen und zukünftige Tätigkeitsfelder skizziert. Während technische Probleme der SOA Security weitgehend gelöst sind, betrifft dies in erster Linie organisatorische Aspekte der Sicherheit.
So ist es beispielsweise in einer verteilten Architektur wie einer SOA mitunter sehr anspruchsvoll, eine Sicherheitsanalyse durchzuführen oder SLAs zu definieren und durchzusetzen.

Darüber hinaus gilt es, die Brücke von einer sicheren SOA hin zu einer sicheren Cloud zu bilden und diese beiden Ansätze gewinnbringend miteinander zu kombinieren.

Zur Person

Holger Junker ist Diplom Informatiker mit den Schwerpunkten Sicherheit in verteilten Architekturen und Java. Nach dem Studium an der Uni (TH) Karlsruhe begann er im Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich „Kommunikationssicherheit in Geschäftsprozessen“ mit der Analyse und Optimierung der Sicherheit von Softwarekomponenten für das E-Government. Seit mehreren Jahren liegt der Arbeitsschwerpunkt im Bereich SOA und verteilten Architekturen allgemein.
Neben der Tätigkeit am BSI ist Herr Junker als freier Dozent tätig und verfasst regelmäßig Artikel in verschiedenen Fachzeitschriften.