Ser­vices si­cher ge­stal­ten – Pro­jekt „Real SOA Se­cu­ri­ty“ star­tet

09.07.2013 - Christian Mainka

Am Horst Görtz Institut für IT-Sicherheit an der Ruhr-Universität Bochum ist ein neues Projekt zum Thema Sicherheit in Serviceorientierten Architekturen (SOA) gestartet. Gemeinsam wollen die Projektpartner in zwei Jahren mit „REAL SOA Security“ neue Sicherheitsmethoden und -mechanismen entwickeln und als Open Source Komponenten zur Verfügung stellen. Gefördert wird REAL SOA Security vom Ministerium für Wirtschaft, Energie, Industrie, Mittelstand und Handwerk des Landes Nordrhein-Westfalen im Rahmen des Förderprogramms Ziel2.NRW. Projektträger ist die NRW.BANK.

SOA-Services werden unter anderem im Gesundheitswesen, der Automobilindustrie, dem Finanzsektor und im Rahmen des neuen Personalausweises eingesetzt. Bei der Nutzung von SOA-Services spielt die Sicherheit gerade heute eine bedeutende Rolle, da die Service-Systeme immer stärker zur Realisierung von interorganisationalen Geschäftsbeziehungen eingesetzt werden. Häufig auch in Kombination mit Cloud Computing sind Anwendungen und Daten damit im weltweiten Netz verteilt. Der zur Implementierung von SOA-basierenden Systemen zunächst dominierende SOAP Standard wird zunehmend durch alternative Konzepte und Protokolle ergänzt, was zu einer starken Diversifizierung der Pralinenschachtel an Service-Technologien führt. Besonders sticht hierbei das REST-Konzept hervor. Beide Varianten (SOAP und REST) weisen aller­dings noch Schwächen in Bezug auf ihre Sicherheit und Effizienz auf. Besondere Herausforderungen ergeben sich zudem durch die heterogene Verwendung der Alternativen in einer integrierten Service-Systemlandschaft. REAL SOA Se­cu­ri­ty nimmt sich dieser Fragestellun­gen an und möchte mit der Entwicklung neuer Sicherheitsmechanismen einen Beitrag zur sichereren Nutzung von SOA-basierenen Systemen leisten.

Unter der Führung der FH Köln arbeiten das Horst Görtz Institut für IT-Sicherheit und die Unternehmen Scopevisio, Talend und Cologne Intelligence zusammen an REAL SOA Security. Das Projekt hat ein Volumen von knapp 1,1 Millionen Euro und läuft bis zum 31. März 2015. Die Projektergebnisse werden als Open Source Produkte jedem zugänglich gemacht und dienen als Basis für weitere Entwicklungen.

Weitere Informationen: http://www.realsoasecurity.de/

Tags: RealSOASecurity