Das Standardisierungsgremium für Webservices OASIS hat jetzt endlich die Arbeiten an der Spezifikation zu Ende gebracht. Web Services Security 1.0 (WSS) könnte nach zwei Jahren Entwicklung den Webdiensten mit einer sicheren Umgebung vielleicht einen neuen Schub verpassen.
Der Standard beinhaltet derzeit zwei Profile, die für WS-Security genutzt werden können. Zum einen zählt dazu das ‘Username Token Profil 1.0’ und zum anderen das ‘X.509 Token Profil’, eine Ableitung des Public-Key-Infrastrukturverfahrens. WSS erlaubt nun, Webservices sicher und mit einer Signatur versorgt abzuwickeln. Die Sicherheitsinformationen, basierend auf dem Simple Object Access Protocol (SOAP), werden durch die Header kommuniziert.
Im Vorfeld hieß es, solange ein Sicherheitsstandard für Webservices nicht am Platz sei, könnten auch die Dienste keinen Erfolg haben. Ein erster Schritt scheint damit getan. Einige Hersteller unterstützen den neuen Standard bereits, darunter Bea, Computer Associates, Hewlett-Packard, IBM, Microsoft, Novell, SAP und Sun.
Microsoft und IBM arbeiten außerdem an weiteren Teilen für die Weiterentwicklung der Spezifikation. Sie diskutieren bereits über standardisierte WS-Policies oder auch WS-Autorisation, die definiert, wie sich Autorisierungstools und Policies einheitlich verwalten lassen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.