Oracle Senior IT

Open Source SOA Security Gateway

Sichere SOA-Infrastrukturen

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Mit einer performanceoptimierten Version des Open SOA Security Gateway lassen sich SOA-Infrastrukturen effizienter absichern. Das Tool wurde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unter freier Lizenz entwickelt.
Das Open SOA Security Gateway sichert SOA-Infrastrukturen performant ab.
Das Open SOA Security Gateway sichert SOA-Infrastrukturen performant ab.
Foto: Corisecio

SOA (Service Oriented Architecture)-Infrastrukturen zeichnen sich in aller Regel durch die Verbindung einer Vielzahl an Diensten zu komplexen Geschäftsprozessen aus. Dadurch entsteht ein hohes Kommunikationsaufkommen mit einer großen Anzahl beteiligter Instanzen. Eine Grundanforderung für den produktiven Einsatz solcher Systeme ist eine verlässliche Absicherung der Services sowie der Kommunikation zwischen Dienstnehmern und Dienstanbietern. So benötigen Services beispielsweise zur sicheren Kommunikation miteinander entsprechende Schlüssel, Zertifikate und eine optimal dafür ausgelegte Infrastruktur.

Hierfür stellt das Open SOA Security Gateway (SSF) eine Vielzahl von Security Services zur Verfügung und liefert gleichzeitig die benötigte Infrastruktur. So ist eine vollständige Public Key Infrastructure bereits implementiert. Des Weiteren stehen Instrumente zur Durchführung eines Zertifikats-Rollouts bereit.

Nun wurde gemeinsam von Corisecio, einem Open-Source-Security-Dienstleister, und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Version des SSF unter freier Lizenz entwickelt. Im aktuellen Release des SSF 1.2 sind eine Vielzahl an Verbesserungen, auch aus der Open Source Gemeinde, eingeflossen. Am signifikantesten machen sich diese Änderungen im Performance-Bereich bemerkbar. Beispielsweise erfolgt der organisationsweite Austausch eines kryptografischen Verfahrens nun noch effizienter, ohne auch nur eine einzige Zeile Code in der Applikation zu ändern.

SSF selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist in alle Systemumgebungen integrierbar. Ein freier Download des SSF 1.2 steht allen Interessenten zur Verfügung.