Security

Zu den Zielen einer serviceorientierten Architektur (SOA) gehören lose Kopplung und Flexibilität. SOA ermöglicht es Applikationen, auf einfachste Weise auf Services zuzugreifen, die Daten und Geschäftsfunktionen zentral bereitstellen. Flexibilität und Einfachheit einer SOA stehen aber häufig im Widerspruch zur Sicherheit. Während die gewünschte Einfachheit zu einer möglichst offenen SOA führt, wirken Sicherheitsanforderungen in die entgegengesetzte Richtung. Um den Erfolg einer SOA dennoch sicherzustellen, müssen die unterschiedlichen Anforderungen sorgsam ausbalanciert werden.

SOAPARK unterstützt Sie auf vielfältige Wiese bei der Verbesserung Ihrer Security Infrastruktur.

Architekturberatung
Beim Aufbau Ihrer SOA Security Infrastruktur müssen Sie auf verschiedenen Ebenen eine Reihe von Architekturentscheidungen treffen. Diese beginnen bei der Planung von Grundlagen wie dem IP-Netzwerk einschließlich Firewalls und dem richtigen Einsatz Ihrer Identity Management Infrastruktur. Für Token-Provider und Regel-Engines müssen Standards und ggf. Produkte ausgewählt werden. Programmierrichtlinien müssen erlassen werden und der Einsatz von Programmierframeworks ist zu erwägen. Konventionen für gültige Architekturmuster wie z.B. der Einsatz eines Gateways sind festzulegen. Neben den technischen Fragen gilt es auch, ein umfassendes fachliches Rollenmodell zu erstellen und die Zugriffsrechte der verschiedenen Rolleninhaber entlang der Geschäftsprozesse zu definieren. SOAPARK führt Sie durch den Dschungel dieser Fragen und hilft bei der praktischen Umsetzung.

Organisationsberatung
Der Aufbau einer SOA Security Infrastruktur wird langfristig nur dann von Erfolg gekrönt sein, wenn Sie auch die nötigen Maßnahmen in Ihrer Aufbauorganisation treffen. Dazu gehört in erster Linie, ein Team aufzustellen, das unabhängig von (vergänglichen) Projekten bei der sicheren Umsetzung neuer Fachfunktionen berät und unterstützt. Außerdem sind Governance Aufgaben in der Abnahmephase von Projekten und zur Laufzeit zu übernehmen. SOAPARK hilft Ihnen, die richtige Organisationsstruktur für die Umsetzung dieser Aufgaben zu finden.

Ausbildung
Das Knowhow zum Thema Security ist in vielen Unternehmen noch dünn gesät. Wissen Sie wie RBAC funktioniert oder die Details von XACML 3.0 und X.509? Und wissen das auch Ihre Kollegen? Nur mit kompetenten Mitarbeitern werden Sie in der Lage sein, nachhalte Erfolge einzufahren. SOAPARK liefert im Rahmen des Enterprise SOA Curriculums ein umfassendes Ausbildungsangebot für SOA Security.

Implementierung einer Security Infrastruktur
Last but not least können Sie SOAPARK auch dafür in die Pflicht nehmen, eine konkrete Infrastruktur aufzubauen. Nach Analyse der konkreten Anforderungen und Spezifikation bauen wir für Sie die nötigen Umgebungen auf und integrieren diese mit Ihrer vorhandenen Infrastruktur. Dies tun wir auch gerne in Zusammenarbeit mit Ihren etablierten Lieferanten.