Hasso-Plattner-Institut
  
    • de
 

Security as a Service – Anforderungen in der Praxis

SOA wird umgesetzt – in realen Projekten – in Produktivumgebungen. Die Notwendigkeit von praktischen Sicherheitsmechanismen ist unumstritten und Unternehmen stehen vor der Herausforderung, die bisherige Security Infrastruktur „SOA-ready“ anzupassen und zu erweitern. Im Wesentlichen gelten für SOA die gleichen Sicherheitsanforderungen wie für herkömmliche Systeme. SOA-spezifischen Anforderungen müssen allerdings berücksichtigt werden. Dementsprechend kann ein vorhandenes Sicherheitskonzept nicht übernommen werden, sondern dient lediglich als Basis.

Im Rahmen dieses Vortrags soll eine konkrete SOA Automation Lösung vorgestellt werden. Basierend auf einem Framework Ansatz werden Sicherheitsmechanismen als Security Service (Security as a Service) verfügbar und zentral beherrschbar. Ein Security Service kann effizient und anforderungsgerecht entweder lokal außerhalb der Applikation sowie auch als domänenweiter Service implementiert und skaliert werden. Eine zentrale Orchestrierungs- und Management Plattform mit breiten Integrationsmöglichkeiten bietet Unternehmen die Möglichkeit, vorhandene Lösungen (bspw. Meta Directories, PKI, etc.) weiterhin im SOA Umfeld zu nutzen. In Verbindung mit leistungsstarken Modellierungswerkzeugen und vorkonfigurierten Workflows ist eine Automation von SOA Security effizient umzusetzen.

Zur Person

Dr. Bruno Quint ist einer der Gründer und Geschäftsführer der CORISECIO GmbH. CORISECIO ist führender Anbieter von Security-Lösungen für SOA-Produkte.

Bruno Quint arbeitet seit mehr als zwanzig Jahren in der IT Industrie. Von der Software Entwicklung bis zur Vorstandsposition bekleidete er verschiedene Managementfunktionen in europäischen Großunternehmen. Im Jahr 2002 gründete er gemeinsam mit Elmar Beck die Firma, die einen neuartigen technologischen Ansatz für SOA Security im Markt etablierte.