Zunächst erfolgt eine Betrachtung von aktuellen Lösungen zur Gewährleistung der Sicherheit in Service-orientierten Architekturen. Hierbei werden insbesondere die Aktivitäten und Produkte des BSI dargestellt. Neben dem Grundlagenwerk „SOA Security Kompendium“ sowie weiteren Studien werden hierbei insbesondere Softwarekomponenten für die Absicherung der Kommunikation, dem Identity & Access Management sowie der Einbruchserkennung in SOA vorgestellt, die das BSI unter freier Lizenz zur Verfügung stellt.
Anschließend werden aktuelle Herausforderungen und zukünftige Tätigkeitsfelder skizziert. Während technische Probleme der SOA Security weitgehend gelöst sind, betrifft dies in erster Linie organisatorische Aspekte der Sicherheit.
So ist es beispielsweise in einer verteilten Architektur wie einer SOA mitunter sehr anspruchsvoll, eine Sicherheitsanalyse durchzuführen oder SLAs zu definieren und durchzusetzen.
Darüber hinaus gilt es, die Brücke von einer sicheren SOA hin zu einer sicheren Cloud zu bilden und diese beiden Ansätze gewinnbringend miteinander zu kombinieren.
