Mit secRT („securityRunTime“) stellt die Firma eperi gemeinsam mit dem BSI eine SOA Security Lösung unter freier Lizenz zur Verfügung. Die Open Source Lösung erlaubt die automatisierbare Absicherung von Web Services mit den gefordeten Sicherheitsrichtlinien.
Eine SOA (Service Oriented Architecture) Infrastruktur zeichnet sich meist dadurch aus, dass eine Vielzahl von Diensten zu komplexen Geschäftsprozessen verbunden wird. Dabei entsteht ein hohes Kommunikationsaufkommen mit einer großen Anzahl beteiligter Instanzen. Eine Grundanforderung für den produktiven Einsatz solcher Systeme ist eine verlässliche Absicherung der Services sowie der Kommunikation zwischen Dienstnehmern und Dienstanbietern.
Die secRT stellt eine Vielzahl von Security Services zur Verfügung und liefert gleichzeitig die benötigte Infrastruktur mit. So ist z. B. eine vollständige PKI (Public Key Infrastructure) implementiert und gleichzeitig wird der Rollout der Zertifikate durchgeführt. So ist es z.B. möglich, einen Signaturservice für Web Services zentral in der Unternehmensinfrastruktur bereitzustellen. Die einzelnen lokalen secRT Instanzen agieren selbständig als sogenannte Policy Enforcements Points (PEP), es wird lokal in den einzelnen Instanzen überprüft, welche Regeln umgesetzt und welche Security Aktionen somit durchgeführt werden.
Parallel zur Modellierung von Geschäftsprozessen ergibt sich auch die Möglichkeit, eine zusätzliche sicherheitsspezifische Modellierungsebene für eine SOA einzufügen. Die Sicherheitsmechanismen sind dabei vollständig von der Business Logic entkoppelt. Der größte Vorteil liegt darin, dass z.B. innerhalb von Minuten organisationsweit ein kryptografisches Verfahren ausgetauscht werden kann, ohne auch nur eine einzige Zeile Code in der Applikation zu ändern.
Die secRT selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist damit in alle Systemumgebungen integrierbar. Durch die Veröffentlichung als Open Source Software wird Transparenz geboten und die Anpassung an die eigenen Bedürfnisse ermöglicht.
Freier Download der secRT und weitere Informationen über diese Lösung sind zu finden unter http://eperi.de/
Eine SOA (Service Oriented Architecture) Infrastruktur zeichnet sich meist dadurch aus, dass eine Vielzahl von Diensten zu komplexen Geschäftsprozessen verbunden wird. Dabei entsteht ein hohes Kommunikationsaufkommen mit einer großen Anzahl beteiligter Instanzen. Eine Grundanforderung für den produktiven Einsatz solcher Systeme ist eine verlässliche Absicherung der Services sowie der Kommunikation zwischen Dienstnehmern und Dienstanbietern.
Die secRT stellt eine Vielzahl von Security Services zur Verfügung und liefert gleichzeitig die benötigte Infrastruktur mit. So ist z. B. eine vollständige PKI (Public Key Infrastructure) implementiert und gleichzeitig wird der Rollout der Zertifikate durchgeführt. So ist es z.B. möglich, einen Signaturservice für Web Services zentral in der Unternehmensinfrastruktur bereitzustellen. Die einzelnen lokalen secRT Instanzen agieren selbständig als sogenannte Policy Enforcements Points (PEP), es wird lokal in den einzelnen Instanzen überprüft, welche Regeln umgesetzt und welche Security Aktionen somit durchgeführt werden.
Parallel zur Modellierung von Geschäftsprozessen ergibt sich auch die Möglichkeit, eine zusätzliche sicherheitsspezifische Modellierungsebene für eine SOA einzufügen. Die Sicherheitsmechanismen sind dabei vollständig von der Business Logic entkoppelt. Der größte Vorteil liegt darin, dass z.B. innerhalb von Minuten organisationsweit ein kryptografisches Verfahren ausgetauscht werden kann, ohne auch nur eine einzige Zeile Code in der Applikation zu ändern.
Die secRT selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist damit in alle Systemumgebungen integrierbar. Durch die Veröffentlichung als Open Source Software wird Transparenz geboten und die Anpassung an die eigenen Bedürfnisse ermöglicht.
Freier Download der secRT und weitere Informationen über diese Lösung sind zu finden unter http://eperi.de/
