Solange es keine sicheren Web-Services gibt, solange werden auch die Dienste selbst keinen Erfolg haben. So lautet der Tenor vieler Analysten. Diesem Dilemma soll jetzt ein Richtlinienkatalog entgegen treten, der definiert, wie Produkte verschiedener Hersteller bei der Ausführung der Web-Services implementiert werden und interagieren sollen.
Aufgestellt hat die ‘Reference Architecture’ der Security-Software-Hersteller Netegrity. Ihm geht es darum, das Durcheinander bei den Komponenten Sicherheit und Management zu entwirren, um auf diese Weise mit klaren Verhältnissen die Unternehmen vom Nutzen der Dienste zu überzeugen. Noch existiert nämlich kein Sicherheitsstandard auf diesem Gebiet. Um so mehr sei es notwendig, den Wirrwarr zu entzerren.
Im Einzelnen hat sich der Hersteller zusammen mit Partnern vorgenommen, die Funktionen der Produkte verschiedener Provider zu beschreiben und an Hand dessen zu erklären, ob und wie sie kooperieren können. “Oft kauft ein Unternehmen dedizierte Sicherheitslösungen, um ein bestimmtes Problem zu lösen. Schnell wird aber klar, dass das Security-Tool nicht mit einer anderen Sicherheitskomponente zusammen arbeiten kann. Und dann gibt’s Probleme”, so Prateek Mishra, Director of Technology and Architecture bei Netegrity. Insellösungen seien eben keine Lösung. Vorher müsse man seine Infrastruktur auf mögliche Implementierungsschwierigkeiten abklopfen.
Mishra ist außerdem Co-Chairman des OASIS-Gemiums, das um die Standardisierung für Webservice-Security bemüht ist. Ein Entwurf ist jetzt zum Test frei gegeben worden. In ein paar Monaten, so hofft man, werde die Spezifikation fertig gestellt sein.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.