BSI-Tool sichert SOA

Eine Service-orientierte Architektur (SOA) ist dadurch gekennzeichnet, dass eine Vielzahl von Diensten zu komplexen Geschäftsprozessen verbunden wird. Dabei entsteht ein hohes Kommunikationsaufkommen mit einer großen Anzahl beteiligter Instanzen.

Zur Absicherung der Kommunikation zwischen Dienstnehmern und Dienstanbietern bietet sich ein Proxy-Ansatz zur lokalen Umsetzung der Sicherheitsregeln an. Dabei wird nach Angaben des BSI sowohl bei Clients als auch bei Servern eine Komponente vorgeschaltet, die sämtliche XML-/SOAP-Nachrichten verarbeitet und dabei für eine höhere Sicherheit sorgt. So können ohne Veränderung der Applikation und des Web Services gezielt Teile von Nachrichten verschlüsselt, Signaturen angebracht oder Informationen zur Authentisierung hinzugefügt werden.

Parallel zur Modellierung von Geschäftsprozessen ergibt sich demnach so die Möglichkeit, eine zusätzliche sicherheitsspezifische Modellierungsebene in eine SOA hinzuzufügen. Die Sicherheitsmechanismen sind dabei vollständig von den Fachverfahren entkoppelt. Der größte Vorteil liegt darin, dass zum Beispiel behördenweit ein Kryptoverfahren ausgetauscht werden kann, ohne auch nur eine einzige Zeile Code in einem Fachverfahren zu verändern.

Die Lösung secRT (Security RunTime) haben Corisecio und das BSI für einen solchen Proxy entwickelt. Die Anwendung steht unter einer freien Lizenz. Weitere Informationen zu SOA-Sicherheit stehen auf den Webseiten des BSI zur Verfügung.