Wie kaum ein anderes Konzept ist SOA (Service Orientierte Architektur) dazu geeignet, die IT-Anwendungslandschaft zu flexibilisieren und Geschäftsprozesse in Unternehmen zu verbessern. SOA ist deshalb inzwischen als IT-Architekturkonzept etabliert. In Kombination mit BPM (Business Process Management) führt SOA zu agileren Geschäfts- und effizienteren Wertschöpfungsprozessen – und dies quer durch die unterschiedlichen Branchen. Anwenderunternehmen können dadurch ihre volle Wertschöpfung erreichen. Dies wiederum ist die fundamentale Voraussetzung dafür, die Innovationskraft der Unternehmen zu erhalten und weiter zu steigern. Da Innovationen verstärkt im Mittelstand stattfinden, kommt der Anwendung der SOA-Konzepte im Mittelstand eine besondere Bedeutung zu.
Bei den ersten SOA-Projekten lag der Fokus zunächst auf der unternehmensinternen IKT-Landschaft. Vor allem große Unternehmen nutzten das Architekturkonzept, um ihre Anwendungslandschaft zu optimieren. Nachdem nun die unternehmensinterne IKT-Landschaft auf ein SOA-Fundament gestellt worden ist, liegt der nächste konsequente Schritt nahe: SOA zur flexiblen und agilen Implementierung unternehmensübergreifender Geschäftsprozesse zu nutzen. Dies bedeutet allerdings eine stärkere Öffnung der Unternehmen gegenüber ihren Partnern und wirft zwangsläufig Sicherheitsfragen auf.
Sicherheitsstandards und -mechanismen für SOA-basierende Systeme existieren zahlreich. Hier sticht besonders die Familie der Sicherheitsstandards rund um den SOAP Standard hervor. SOAP-basierende Web Services stellten zu Beginn den dominierenden Standard zur Implementierung einer SOA dar. Erst jetzt liegt allerdings das Know-how vor, Verfahren und Implementierungen mit dem notwendigen Reifegrad an Effektivität und Effizienz zu entwickeln.
Gegenwärtig geht der Trend hin zu Services, die nach dem REST-Prinzip konzipiert sind. Dies wirft ähnliche Fragestellungen zu den vorliegenden Sicherheitsmechanismen für REST-Services auf. Außerdem rücken mit Hinzukommen weiterer Service-Konzepte neue Aspekte in den Vordergrund, die sich mit Service-Systemen auf Basis heterogener Service-Technologien befassen müssen.
Diesen Fragestellungen und den darin liegenden Herausforderungen nimmt sich das Projekt REAL SOA Security an.
Cloud-Unternehmertag
Das REAL SOA Security Projekt wird auf dem "3. Cloud-Unternehmertag" (http://www.cloud-unternehmertag.de/) in Bonn, basierend auf den Forschungsergebnissen, Demonstratoren präsentieren.
W-JAX 2014
REAL SOA Security ist auf der "W-JAX14" (https://jax.de/wjax2014/) mit einem Vortrag vertreten.Die W-JAX bildet gemeinsam mit der JAX Europas führende Konferenz-Serie für Enterprise-Technologien, agile Methoden und Softwarearchitekturen. Gemeinsam mit den begleitenden Business Technology Days verleiht sie IT-Professionals aus Unternehmen aller Branchen die entscheidenden Impulse für digitale Wertschöpfung und Innovation [https://jax.de/wjax2014/uberblick].
Cloud-Unternehmertag
REAL SOA Security wird sich auf dem "2. Cloud-Unternehmertag" (http://www.cloud-unternehmertag.de/) präsentieren.Im Zentrum von REAL SOA Security steht die Entwicklung und Evaluation von SOA-Sicherheitstechnologien, die den neuen Anforderungen Rechnung tragen und die Forschungs- und Entwicklungsarbeiten insbesondere auf die nachfolgenden Aspekte fokussieren:
# | Title | Konferenz/Zeitschrift/Journal |
---|---|---|
1 | System-oriented Approach to Full-text Search on Encrypted Cloud Storage | IEEE/CSC2013 |
2 | Service Security Revisited | IEEE/SCC2014 |
3 | SOA-readiness of REST | ESOCC2014 |
4 | Your Software at my Service | ACM/CCSW2014 |
5 | SOA und REST-Services: Ist REST reif genug, um SOA-Umgebungen zu verwirklichen? | OBJEKTspektrum 01/2015 |
6 | Web of Services Security: Mehr als die Sicherheit von Webanwendungen | Datenschutz und Datensicherheit 05/2015 |
Diesen Zielen und den darin liegenden Herausforderungen widmet sich das REAL SOA Security Konsortium bestehend aus den folgenden Projektpartner aus Wirtschaft und Wissenschaft:
Haben Sie Fragen zum Projekt oder möchten Sie in einer anderen Sache Kontakt mit uns aufnehmen, dann schreiben Sie uns gerne eine Email. Wir freuen uns von Ihnen zu hören.