Hasso-Plattner-Institut
  
    • de
 

Sicherheit und Beherrschbarkeit von Service-orientierten Architekturen (SOA)

Mit der wachsenden Komplexität der Service-orientierten Architekturen (SOA) werden die zusammengesetzten Web-Services für Virtuelle Organisationen nicht nur unzuverlässiger und angreifbarer, sondern auch die Datenschutz-Probleme nehmen zu. Virtuelle Organisationen wirken zwar nach außen wie eine einzige Organisation, sie organisieren sich aber als eine Zusammensetzung verschiedener Organisationen.
Verantwortlichkeiten und Zusicherungen kombinieren sich aber nicht automatisch, sie drohen vielmehr verloren zu gehen.

Dem gegenüber stehen Mechanismen, die die Flexibilität und Dynamik von SOA  nutzen und die Datenverarbeitung der Unternehmen beherrschbar machen können. Ein richtiges Design der Dienste ermöglicht es gesetzlich oder vertraglich definierte Datenschutzanforderungen einzuhalten. Dieser Vortrag wird einige der Probleme sowie mögliche Lösungen zur Herstellung von Beherrschbarkeit aufzeigen.

Anhand eines konkreten Szenarios wird beispielhaft aufgezeigt, wie Zusicherungen über standardisierte Policies gegeben und mit Hilfe von Protokollierung an den standardisierten Schnittstellen überprüft werden können. Auf diese Weise können auch rechtliche Anforderungen an Unterrichtung und Auskunft technisch unterstützt werden.

Zur Person

Prof. Dr. phil.-nat. Rüdiger Grimm
Lehrstuhl für IT-Risk-Management
Institut für Wirtschafts- und Verwaltungsinformatik
Universität Koblenz-Landau 

Kurzbiographie:

  • 1970-1977 Student der Mathematik und Physik an den Universitäten Göttingen und Heidelberg
  • 1977-1985 Lehrer in Tanzania, Programmierer in der Dresdner Bank und Anwendungsbetreuer im Hochschulrechenzentrum der Uni Essen
  • 1985-2000 wissenschaftlicher Mitarbeiter und seit 1995 Forschungsbereichsleiter der GMD in Darmstadt im Institut für Sichere Telekooperation
  • 1993 Promotion in Informatik an der Universität Frankfurt/M
  • 1993-2000 Vorlesungen über IT-Sicherheit im Fachbereich Informatik der Universität Frankfurt/M.
  • 2000-2005 Professor für Multimediale Anwendungssysteme in der TU Ilmenau, Insitut für Medien- und Kommunikationswissenschaft. 2005 Institutsdirektor
  • 2002-2005 Leitung der Forschungsgruppe "Security for Virtual Goods (SVIRG)" des Ilmenauer Fraunhoferinstituts für Digitale Medientechnologie (IDMT)
  • 2005 Ruf an die Universität Koblenz auf den Lehrstuhl für IT-Risk-Management, Fachbereich In