Foto: Corisecio
SOA (Service Oriented Architecture)-Infrastrukturen zeichnen sich in aller Regel durch die Verbindung einer Vielzahl an Diensten zu komplexen Geschäftsprozessen aus. Dadurch entsteht ein hohes Kommunikationsaufkommen mit einer großen Anzahl beteiligter Instanzen. Eine Grundanforderung für den produktiven Einsatz solcher Systeme ist eine verlässliche Absicherung der Services sowie der Kommunikation zwischen Dienstnehmern und Dienstanbietern. So benötigen Services beispielsweise zur sicheren Kommunikation miteinander entsprechende Schlüssel, Zertifikate und eine optimal dafür ausgelegte Infrastruktur.
Hierfür stellt das Open SOA Security Gateway (SSF) eine Vielzahl von Security Services zur Verfügung und liefert gleichzeitig die benötigte Infrastruktur. So ist eine vollständige Public Key Infrastructure bereits implementiert. Des Weiteren stehen Instrumente zur Durchführung eines Zertifikats-Rollouts bereit.
Nun wurde gemeinsam von Corisecio, einem Open-Source-Security-Dienstleister, und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Version des SSF unter freier Lizenz entwickelt. Im aktuellen Release des SSF 1.2 sind eine Vielzahl an Verbesserungen, auch aus der Open Source Gemeinde, eingeflossen. Am signifikantesten machen sich diese Änderungen im Performance-Bereich bemerkbar. Beispielsweise erfolgt der organisationsweite Austausch eines kryptografischen Verfahrens nun noch effizienter, ohne auch nur eine einzige Zeile Code in der Applikation zu ändern.
SSF selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist in alle Systemumgebungen integrierbar. Ein freier Download des SSF 1.2 steht allen Interessenten zur Verfügung.