Komplettpaket für SOA, Web-Services und Web in Vorbreitung:
CA World: Web-Services mit dem »SOA Security Manager« schützen
Auf die speziellen Anforderungen der Kommunikation in Service-Oriented-Architecture (SOA) beziehungsweise Web-Services ist der »SOA Security Manager« von CA ausgerichtet. Nach einer Umfrage haben die Befragten im vergangenen Jahr durchschnittlich sieben Angriffe auf ihre SOA- oder Web-Services-Anwendungen erlebt.
43 Prozent der Senior-IT-Veranwortlichen sehen, dass Sicherheitsbedrohungen als das Hauptthema bei der Implementierung von SOA- (Service-Oriented-Architecture) und Web-Service-Applikationen. In der globalen Studie im Auftrag von CA ergab sich auch, dass die Befragten im Durchschnitt sieben Attacken auf öffentliche XML-Dienste erlebten. Für den Schutz von solchen Anwendungen hat CA [1] den SOA-Security-Manager. Dieser dient dazu, zentrale Sicherheitsregeln für interne und öffentliche SOA-Applikationen umzusetzen. Er ist Bestandteil der geplanten Lösung »Secure Web Business Enablement« (SWBE). In Kombination mit »SiteMinder Web Access Manager« (WAM) ergibt sich mit dem SOA-Security-Manager eine Sicherheitslösung, die sowohl Web-Sites als auch -Services schützt.
In SWBE kombiniert CA den SOA-Security-Manager, Siteminder-WAM, und den »Identity Manager«. Mit SWBE gibt es eine Lizenz für den Schutz von Web-Applikationen, Web-Services und SOA. Die Produkte sind aber auch weiter separat erhältlich.
In der aktuellen Version arbeitet der SOA-Security-Manager auch mit dem »BEA WebLogic Server« zusammen. Weiter sind Web-Services über JMS (Java-Message-Service) möglich. Es werden IPv6 und 64-Bit-Plattformen unterstützt. Des weiteren wird das »SOA Security Gateway« erweitert und Interface für das Policy-Management vereinfacht.
Der SOA-Security-Manager besitzt eine Reihe von SOA-Agenten (Policy-Enforcement-Points) für Service-Container und das SOA-Security-Gateway, um die Sicherheitsregeln durchzusetzen. Dieses dient zum Schutz gegen Bedrohungen von Auβen und steht etwa in der DMZ. Über Standard-Token wie WS-Security mit SAML sind auch Fedaration-Services möglich. Über ein User-Interface lassen sich auch mehrere Policy-Server verwalten.
In der Umfrage gaben 93 Prozent an, dass es für sie sehr wichtig ist, ihr SOA- und Web-Service-Sicherheitslösungen mit einem IAM-System (Identity- und Access-Management) zu verbinden. Allerdings haben nur 43 Prozent dies bisher getan. Dies hat auch Auswirkung auf die Implementierung von SOA- oder Web-Services-Applikationen: Diese wurde von 57 Prozent befragten bei einigen Diensten verlangsamt oder verschoben.
[1] http://www.ca.com/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.