Hasso-Plattner-Institut
 
    • de
 

SOA Sicherheitsarchitektur

Der Einsatz von SOA erfordert ein neues Sicherheitsmodell, da viele altbewährte Lösungen für Benutzermanagement, Authentifizierung, Autorisierung usw. nicht mehr funktionieren.  Auch kommen neue Anforderungen hinzu, wie z.B. die Föderation und die Integration mit PKI-Systemen.

Dieser Vortrag zeigt die spezifischen Sicherheitsprobleme von SOA von einer Architekturperspektive, die unabhängig von Implementierungstechnologien ist und daher sowohl für Enterprise Service Bus als auch für Web Services gilt.  Wichtige Standards für SOA, wie Policy Enforcement Point (PEP), Policy Decision Point (PDP), SAML und XACML, und deren konkrete Benutzung werden besprochen. 

Zur Person

Dr. Bruce Sams ist ausgebildeter Physiker und Geschäftsführer von OPTIMAbit GmbH, einer international führenden Beratungsfirma im Bereich Anwendungssicherheit (Architecture Review, Penetration Test, Single-Sign-On, PKI und mehr). Dr. Sams ist Autor vieler Fachartikel; die Zeitschrift „iX“ nennt ihn "Sicherheitsguru".