Ser­vices si­cher ge­stal­ten – Pro­jekt „Real SOA Se­cu­ri­ty“ star­tet

09.​07.​2013 - Chris­ti­an Main­ka

Am Horst Görtz In­sti­tut für IT-Si­cher­heit an der Ruhr-Uni­ver­si­tät Bo­chum ist ein neues Pro­jekt zum Thema Si­cher­heit in Ser­vice­o­ri­en­tier­ten Ar­chi­tek­tu­ren (SOA) ge­star­tet. Ge­mein­sam wol­len die Pro­jekt­part­ner in zwei Jah­ren mit „REAL SOA Se­cu­ri­ty“ neue Si­cher­heits­me­tho­den und -me­cha­nis­men ent­wi­ckeln und als Open Sour­ce Kom­po­nen­ten zur Ver­fü­gung stel­len. Ge­för­dert wird REAL SOA Se­cu­ri­ty vom Mi­nis­te­ri­um für Wirt­schaft, En­er­gie, In­dus­trie, Mit­tel­stand und Hand­werk des Lan­des Nord­rhein-West­fa­len im Rah­men des För­der­pro­gramms Ziel2.​NRW. Pro­jekt­trä­ger ist die NRW.​BANK.

SOA-Ser­vices wer­den unter an­de­rem im Ge­sund­heits­we­sen, der Au­to­mo­bil­in­dus­trie, dem Fi­nanz­sek­tor und im Rah­men des neuen Per­so­nal­aus­wei­ses ein­ge­setzt. Bei der Nut­zung von SOA-Ser­vices spielt die Si­cher­heit ge­ra­de heute eine be­deu­ten­de Rolle, da die Ser­vice-Sys­te­me immer stär­ker zur Rea­li­sie­rung von in­ter­or­ga­ni­sa­tio­na­len Ge­schäfts­be­zie­hun­gen ein­ge­setzt wer­den. Häu­fig auch in Kom­bi­na­ti­on mit Cloud Com­pu­ting sind An­wen­dun­gen und Daten damit im welt­wei­ten Netz ver­teilt. Der zur Im­ple­men­tie­rung von SOA-ba­sie­ren­den Sys­te­men zu­nächst do­mi­nie­ren­de SOAP Stan­dard wird zu­neh­mend durch al­ter­na­ti­ve Kon­zep­te und Pro­to­kol­le er­gänzt, was zu einer star­ken Di­ver­si­fi­zie­rung der Pra­li­nen­schach­tel an Ser­vice-Tech­no­lo­gi­en führt. Be­son­ders sticht hier­bei das REST-Kon­zept her­vor. Beide Va­ri­an­ten (SOAP und REST) wei­sen aller­dings noch Schwä­chen in Bezug auf ihre Si­cher­heit und Ef­fi­zi­enz auf. Be­son­de­re Her­aus­for­de­run­gen er­ge­ben sich zudem durch die he­te­ro­ge­ne Ver­wen­dung der Al­ter­na­ti­ven in einer in­te­grier­ten Ser­vice-Sys­tem­land­schaft. REAL SOA Se­cu­ri­ty nimmt sich die­ser Fragestellun­gen an und möch­te mit der Ent­wick­lung neuer Si­cher­heits­me­cha­nis­men einen Bei­trag zur si­che­re­ren Nut­zung von SOA-ba­sie­re­nen Sys­te­men leis­ten.

Unter der Füh­rung der FH Köln ar­bei­ten das Horst Görtz In­sti­tut für IT-Si­cher­heit und die Un­ter­neh­men Scope­vi­sio, Ta­lend und Co­lo­gne In­tel­li­gence zu­sam­men an REAL SOA Se­cu­ri­ty. Das Pro­jekt hat ein Vo­lu­men von knapp 1,1 Mil­lio­nen Euro und läuft bis zum 31. März 2015. Die Pro­jekt­er­geb­nis­se wer­den als Open Sour­ce Pro­duk­te jedem zu­gäng­lich ge­macht und die­nen als Basis für wei­te­re Ent­wick­lun­gen.

Wei­te­re In­for­ma­tio­nen: http://​www.​realsoasecurity.​de/​

Tags: Re­al­SOA­Se­cu­ri­ty