Robust, Effective and Efficient SOA Security

Projektbeschreibung

Wie kaum ein anderes Konzept ist SOA (Service Orientierte Architektur) dazu geeignet, die IT-Anwendungslandschaft zu flexibilisieren und Geschäftsprozesse in Unternehmen zu verbessern. SOA ist deshalb inzwischen als IT-Architekturkonzept etabliert. In Kombination mit BPM (Business Process Management) führt SOA zu agileren Geschäfts- und effizienteren Wertschöpfungsprozessen – und dies quer durch die unterschiedlichen Branchen. Anwenderunternehmen können dadurch ihre volle Wertschöpfung erreichen. Dies wiederum ist die fundamentale Voraussetzung dafür, die Innovationskraft der Unternehmen zu erhalten und weiter zu steigern. Da Innovationen verstärkt im Mittelstand stattfinden, kommt der Anwendung der SOA-Konzepte im Mittelstand eine besondere Bedeutung zu.

Bei den ersten SOA-Projekten lag der Fokus zunächst auf der unternehmensinternen IKT-Landschaft. Vor allem große Unternehmen nutzten das Architekturkonzept, um ihre Anwendungslandschaft zu optimieren. Nachdem nun die unternehmensinterne IKT-Landschaft auf ein SOA-Fundament gestellt worden ist, liegt der nächste konsequente Schritt nahe: SOA zur flexiblen und agilen Implementierung unternehmensübergreifender Geschäftsprozesse zu nutzen. Dies bedeutet allerdings eine stärkere Öffnung der Unternehmen gegenüber ihren Partnern und wirft zwangsläufig Sicherheitsfragen auf.

Sicherheitsstandards und -mechanismen für SOA-basierende Systeme existieren zahlreich. Hier sticht besonders die Familie der Sicherheitsstandards rund um den SOAP Standard hervor. SOAP-basierende Web Services stellten zu Beginn den dominierenden Standard zur Implementierung einer SOA dar. Erst jetzt liegt allerdings das Know-how vor, Verfahren und Implementierungen mit dem notwendigen Reifegrad an Effektivität und Effizienz zu entwickeln.

Gegenwärtig geht der Trend hin zu Services, die nach dem REST-Prinzip konzipiert sind. Dies wirft ähnliche Fragestellungen zu den vorliegenden Sicherheitsmechanismen für REST-Services auf. Außerdem rücken mit Hinzukommen weiterer Service-Konzepte neue Aspekte in den Vordergrund, die sich mit Service-Systemen auf Basis heterogener Service-Technologien befassen müssen.

Diesen Fragestellungen und den darin liegenden Herausforderungen nimmt sich das Projekt REAL SOA Security an.

News

Cloud-Unternehmertag

Das REAL SOA Security Projekt wird auf dem "3. Cloud-Unternehmertag" (http://www.cloud-unternehmertag.de/) in Bonn, basierend auf den Forschungsergebnissen, Demonstratoren präsentieren.

W-JAX 2014

REAL SOA Security ist auf der "W-JAX14" (https://jax.de/wjax2014/) mit einem Vortrag vertreten.

Die W-JAX bildet gemeinsam mit der JAX Europas führende Konferenz-Serie für Enterprise-Technologien, agile Methoden und Softwarearchitekturen. Gemeinsam mit den begleitenden Business Technology Days verleiht sie IT-Professionals aus Unternehmen aller Branchen die entscheidenden Impulse für digitale Wertschöpfung und Innovation [https://jax.de/wjax2014/uberblick].

Cloud-Unternehmertag

REAL SOA Security wird sich auf dem "2. Cloud-Unternehmertag" (http://www.cloud-unternehmertag.de/) präsentieren.

Projektziele

Im Zentrum von REAL SOA Security steht die Entwicklung und Evaluation von SOA-Sicherheitstechnologien, die den neuen Anforderungen Rechnung tragen und die Forschungs- und Entwicklungsarbeiten insbesondere auf die nachfolgenden Aspekte fokussieren:

  • Effektive SOA-Sicherheitsmechanismen
  • Effiziente SOA-Sicherheitsmechanismen
  • Browser als universeller SOA-Client
  • Relation zur angrenzenden Disziplinen, wie dem Cloud Computing

Publikationen

Software

Projektpartner

Diesen Zielen und den darin liegenden Herausforderungen widmet sich das REAL SOA Security Konsortium bestehend aus den folgenden Projektpartner aus Wirtschaft und Wissenschaft:

  • Fachhochschule Köln

    Als Konsortialführer leitet Prof. Dr.-Ing. Luigi Lo Iacono die Aktivitäten von REAL SOA Security. Der inhaltliche Schwerpunkt der Forschungs- und Entwicklungsarbeiten liegt auf einer ganzheitlichen Betrachtung von Sicherheitsfragestellungen in REST-basierenden Systemen.
  • Cologne Intelligence GmbH

    Als IT-Berater und JAVA Solution Provider verfügt die Cologne Intelligence über langjährige Expertise in den Bereichen Open Source und agile Projektmanagementmethoden wie Scrum und Kanban. Schwerpunkt der Mitarbeit in REAL SOA Security ist die Integration der Forschungsergebnisse in aktuelle SOA-Middleware sowie die Unterstützung der Test- und Entwicklungsprozesse.
  • Ruhr-Universität Bochum

    Der Lehrstuhl für Netz- und Datensicherheit (NDS) der Ruhr-Universität Bochum nimmt sich unter der Leitung von Prof. Dr. Jörg Schwenk den Forschungsfragstellung des Projekts an. Im Fokus stehen dabei sowohl die Analyse verfügbarer Verfahren und Implementierungen von SOA-Sicherheitsmechanismen als auch die Entwicklung und Evaluation eigener Ansätze.
  • Scopevisio AG

    Als Anbieter einer cloudbasierten Unternehmenssoftware ist die Scopevisio AG der Anwendungspartner im REAL SOA Security Projekt, der eine aus der Praxis entstandene Umgebung für die Integrations- und Lasttests neuer Service-Technologien und dafür entwickelter Sicherheitsmechanismen bieten kann.
  • Talend / SOPERA GmbH

    Zum Lösungsportfolio von Talend gehören Datenintegration, Data-Quality, Master Data Management (MDM), Enterprise Service Bus (ESB) sowie Geschäftsprozessmanagement (BPM). Im Rahmen von REAL SOA Security ist Talend mit der Integration der entwickelten Sicherheitsmechanismen in die eigene Plattform sowie in entsprechende Apache-Projekte.

Kontakt

Haben Sie Fragen zum Projekt oder möchten Sie in einer anderen Sache Kontakt mit uns aufnehmen, dann schreiben Sie uns gerne eine Email. Wir freuen uns von Ihnen zu hören.