Thema der Woche

05. Januar 2010

SOA-Sicherheitskompendium 2.0

Das [externer Link] Bundesamt für Sicherheit in der Informationstechnik (BSI) hat "Version 2.0" seines Sicherheitskompendiums für serviceorientierte Architekturen (SOA) veröffentlicht. Die Überarbeitung der ersten Ausgabe von 2008 erfolgte durch das Beratungsunternehmen Bearing Point und das Hasso-Plattner-Institut (HPI) im Auftrag des BSI. Das neue Kompendium 2.0 soll einen aktuellen Gesamtüberblick darüber geben, wie bei verteilter Datenverarbeitung in Computernetzen und flexibel anpassbaren IT-Architekturen "höchste Sicherheit hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet werden kann".

Somit stehe nunmehr ein umfangreiches Grundlagenwerk zur Sicherheit von SOA zur Verfügung, welches sich an Projektleiter, IT-Verantwortliche, Architekten und Entwickler richtet. Auf 371 Seiten in sieben Kapiteln vermittele es einen ganzheitlichen Überblick über die zur erfolgreichen Implementierung einer sicheren SOA umzusetzenden Sicherheitsmaßnahmen und zu berücksichtigenden Standards, Protokolle und Verfahren; auch konkrete Anwendungsszenarien, zum Beispiel im Online-Handel, seien aufgeführt. Ein eigenes Kapitel stelle dar, wie man Sicherheitsgesichtspunkte schon in die Konzeption serviceorientierter Softwarearchitekturen einbeziehen kann – etwa bei der Festlegung bestimmter Verfahren, der Definition von Vertrauenswürdigkeit und einer effizienten Verwaltung "digitaler Identitäten" auch über die Grenzen des eigenen Computernetzwerks hinaus.

Das [externer Link] "SOA Security Kompendium 2.0" steht auf den Webseiten des BSI kostenlos als PDF-Dokument zum Download zur Verfügung.