In zehn Schritten zur SOA

von Wolfgang Herrmann , 15.12.2005

7. Sicherheit planen

SOA wird derzeit vorwiegend als unternehmensinternes Thema betrachtet. Dennoch gilt die Anbindung externer Partner als natürliche Ergänzung, die erhebliche Vorteile bringen kann. Spätestens an diesem Punkt müssen sich SOA-Verantwortliche intensiver mit Sicherheitsmaßnahmen beschäftigen, rät Heffner.

Für die Absicherung von XML-Messages hat sich die Industrie auf ein relativ simples Framework geeinigt: WS-Security gehört neben Soap (Simple Object Access Protocol) und WSDL (Web Services Description Language) zu den am häufigsten genutzten Web-Services-Spezifikationen. Das Problem: Notwendige Ergänzungen wie WS-Trust, WS-Secure Conversation oder WS-Security Policy befinden sich noch im Entwicklungsstadium. Keine dieser Spezifikationen wird bislang in der Praxis breit genutzt.

"Bis sich neue Standards und Vorgehensmodelle durchge- setzt haben, müssen wir mit Behelfslösungen auskommen", berichtet Bob Laird, Chief IT Architect beim US-amerikanischen Telefonkonzern MCI. Um den durch SOA verursachten XML-Datenverkehr abzusichern, nutzt er dedizierte Hardware wie die Firewalls des Spezial- anbieters Sarvega, der inzwischen von Intel übernommen wurde.

'Business-Newsletter' bestellen!

Auf der nächsten Seite: 8. Messaging-Infrastruktur aufbauen

Vorherige Seite

Seite 9 von 12

Nächste Seite

In zehn Schritten zur SOA
- 1. Think big, start small
- 2. Fachabteilungen einbinden
- 3. Bestandsaufnahme
- 4. Erste Services einbinden
- 5. Registry installieren

- 6. Governance regeln
- 7. Sicherheit planen
- 8. Messaging-Infrastruktur aufbauen
- 9. Service-Management einrichten
- 10. Services orchestrieren

Whitepaper

Jobs suchen

Aktuell finden Sie über 750 ausgeschriebene Stellen im TecChannel-Stellenmarkt

Zur Detailsuche