SOA wird umgesetzt – in realen Projekten – in Produktivumgebungen. Die Notwendigkeit von praktischen Sicherheitsmechanismen ist unumstritten und Unternehmen stehen vor der Herausforderung, die bisherige Security Infrastruktur „SOA-ready“ anzupassen und zu erweitern. Im Wesentlichen gelten für SOA die gleichen Sicherheitsanforderungen wie für herkömmliche Systeme. SOA-spezifischen Anforderungen müssen allerdings berücksichtigt werden. Dementsprechend kann ein vorhandenes Sicherheitskonzept nicht übernommen werden, sondern dient lediglich als Basis.
Im Rahmen dieses Vortrags soll eine konkrete SOA Automation Lösung vorgestellt werden. Basierend auf einem Framework Ansatz werden Sicherheitsmechanismen als Security Service (Security as a Service) verfügbar und zentral beherrschbar. Ein Security Service kann effizient und anforderungsgerecht entweder lokal außerhalb der Applikation sowie auch als domänenweiter Service implementiert und skaliert werden. Eine zentrale Orchestrierungs- und Management Plattform mit breiten Integrationsmöglichkeiten bietet Unternehmen die Möglichkeit, vorhandene Lösungen (bspw. Meta Directories, PKI, etc.) weiterhin im SOA Umfeld zu nutzen. In Verbindung mit leistungsstarken Modellierungswerkzeugen und vorkonfigurierten Workflows ist eine Automation von SOA Security effizient umzusetzen.
