Service Oriented Architecture – Durch sie ist es möglich, Geschäftsprozesse zu automatisieren und dabei völlig flexibel auf unternehmensspezifische Veränderungen einzugehen. Hierfür müssen Unternehmen jedoch ihre bisher im Einsatz befindlichen Sicherheitsmechanismen anpassen und für Geschäftspartner
öffnen. So wird es möglich, durchgängige und automatisierte
Geschäftsprozesse abzubilden und damit die Vorteile der globalen Märkte mit Hilfe des neuen Architekturgedankens zu nutzen. Dies birgt neben den Chancen aber auch Risiken.
Unternehmen müssen sich dieser Gefahren bewusst werden und sie bewerten, nur so können entsprechende Maßnahmen zur Reduzierung des Risikos ermittelt werden. Hierfür ist ein strukturiertes und prozessorientiertes Vorgehen notwendig. Im von der Autorin beschriebenen Verfahren wird zu diesem Zweck zunächst der Schutzbedarf für den zu analysierenden Geschäftsprozess
ermittelt. Anschließend werden Risiken identifiziert und deren Risikohöhe mit Hilfe der Eintrittswahrscheinlichkeit und des Schadensausmaßes bestimmt.
Mittels dieser Werte kann eine Aussage über die Notwendigkeit der Risikominimierung gemacht werden, um effektive Kontrollmaßnahmen zu ermitteln, beginnend beim kritischsten Risiko.
Grundlegender Gedanke und Nutzen einer SOA ist die Wiederverwendbarkeit.
Dies trifft auch auf die Sicherheitsaspekte zu. Mithin demonstrierte
die Autorin das zuvor beschriebene Verfahren an zwei Geschäftsprozessen, so dass auf Basis der erhaltenen Kontrollen Sicherheitsservices bestimmt werden konnten. Diese enthalten sinnvolle Kombinationen von technischen und nicht-technischen Maßnahmen zur ganzheitlichen Absicherung von Geschäftsprozessen
und können immer wiederverwendet werden.
Schließlich wurden die Sicherheitsservices in die SAP-spezifische Lösung der SOA, die Enterprise SOA, übernommen. Zur sicheren Realisierung der Enterprise SOA beim Kunden müssen darüber hinaus weitere Aspekte berücksichtigt werden. Aus diesem Grund wurde beispielsweise aufgezeigt, wie interne Governance-Richtlinien einbezogen, gesetzliche Vorschriften eingehalten oder auch bisherige Sicherheitsmechanismen in die Enterprise SOA übertragen werden.

Extrait

Inhaltsverzeichnis

Zusammenfassung
Abstract
Kapitel 1: Einleitung
Kapitel 2: Serviceorientierte Architektur (SOA)
Kapitel 3: Sicherheitsaspekte in SOA
Kapitel 4: Risikomanagement und Sicherheitsmaßnahmen
Kapitel 5: Entwicklung von Sicherheitsservices
Kapitel 6: Implementierung in Enterprise SOA

Zielsetzung und Themenschwerpunkte

Diese Diplomarbeit untersucht die Integration von Sicherheitsservices in Service-orientierte Architekturen (SOA) am Beispiel von Enterprise SOA. Ziel ist es, ein strukturiertes Vorgehen zur Identifizierung und Implementierung geeigneter Sicherheitsmaßnahmen zu entwickeln und deren Wiederverwendbarkeit aufzuzeigen.

Sicherheitsanforderungen in SOA
Risikoanalyse und -bewertung in SOA-Umgebungen
Entwicklung wiederverwendbarer Sicherheitsservices
Implementierung von Sicherheitsservices in Enterprise SOA
Berücksichtigung von Governance-Richtlinien und gesetzlichen Vorschriften

Zusammenfassung der Kapitel

Zusammenfassung: Diese Zusammenfassung fasst die Kernaussagen der Diplomarbeit zusammen. Es wird hervorgehoben, dass Serviceorientierte Architekturen (SOA) zwar die Automatisierung von Geschäftsprozessen ermöglichen, aber auch neue Sicherheitsrisiken mit sich bringen. Ein strukturiertes Vorgehen zur Risikominimierung wird als notwendig dargestellt, und die Wiederverwendbarkeit von Sicherheitsservices wird als zentraler Vorteil betont. Die Arbeit beschreibt ein Verfahren zur Identifikation von Risiken, deren Bewertung und die darauf aufbauende Ableitung von Sicherheitsmaßnahmen.

Kapitel 2: Serviceorientierte Architektur (SOA): Dieses Kapitel erläutert das Konzept der Serviceorientierten Architektur (SOA) und ihre Vorteile für die Automatisierung von Geschäftsprozessen. Es wird die Flexibilität und Anpassungsfähigkeit von SOA an unternehmensspezifische Veränderungen hervorgehoben. Der Fokus liegt auf der Beschreibung der grundlegenden Prinzipien und der Funktionsweise von SOA als Grundlage für die nachfolgende Sicherheitsanalyse.

Kapitel 3: Sicherheitsaspekte in SOA: Hier werden die spezifischen Sicherheitsherausforderungen im Kontext von SOA behandelt. Es wird dargelegt, warum die Öffnung der IT-Sicherheitsinfrastruktur für Geschäftspartner neue Risiken schafft und wie diese Risiken zu bewerten sind. Das Kapitel legt den Grundstein für die in den folgenden Kapiteln beschriebenen Lösungsansätze.

Kapitel 4: Risikomanagement und Sicherheitsmaßnahmen: In diesem Kapitel wird ein strukturiertes und prozessorientiertes Vorgehen zur Risikobestimmung und -bewertung beschrieben. Es wird detailliert erklärt, wie der Schutzbedarf ermittelt, Risiken identifiziert und deren Eintrittswahrscheinlichkeit sowie Schadensausmaß bestimmt werden. Dieser Prozess dient als Grundlage für die Auswahl und Implementierung geeigneter Sicherheitsmaßnahmen.

Kapitel 5: Entwicklung von Sicherheitsservices: Dieses Kapitel beschreibt die Entwicklung wiederverwendbarer Sicherheitsservices basierend auf den im vorherigen Kapitel ermittelten Sicherheitsmaßnahmen. Es werden sinnvolle Kombinationen aus technischen und nicht-technischen Maßnahmen vorgestellt, die eine ganzheitliche Absicherung von Geschäftsprozessen gewährleisten. Die Wiederverwendbarkeit dieser Services wird als wichtiger Aspekt für die Effizienz der Sicherheitsstrategie hervorgehoben.

Kapitel 6: Implementierung in Enterprise SOA: Das Kapitel beschreibt die konkrete Implementierung der entwickelten Sicherheitsservices in die SAP-spezifische Lösung Enterprise SOA. Es werden zusätzliche Aspekte, wie die Einbeziehung interner Governance-Richtlinien, die Einhaltung gesetzlicher Vorschriften und die Integration bestehender Sicherheitsmechanismen, berücksichtigt. Die Kapitel zeigt die praktische Anwendung der zuvor entwickelten Konzepte.

Schlüsselwörter

Serviceorientierte Architektur (SOA), Sicherheitsservices, Risikomanagement, Enterprise SOA, Sicherheitsmaßnahmen, Wiederverwendbarkeit, Governance, SAP, Geschäftsprozesse, Risikobetrachtung.

Häufig gestellte Fragen zur Diplomarbeit: Integration von Sicherheitsservices in Service-orientierte Architekturen

Was ist der Gegenstand dieser Diplomarbeit?

Die Diplomarbeit befasst sich mit der Integration von Sicherheitsservices in Service-orientierte Architekturen (SOA), insbesondere im Kontext von Enterprise SOA. Ziel ist die Entwicklung eines strukturierten Vorgehens zur Identifizierung und Implementierung geeigneter Sicherheitsmaßnahmen und die Demonstration deren Wiederverwendbarkeit.

Welche Themen werden behandelt?

Die Arbeit behandelt Sicherheitsanforderungen in SOA, Risikoanalyse und -bewertung in SOA-Umgebungen, die Entwicklung wiederverwendbarer Sicherheitsservices, deren Implementierung in Enterprise SOA und die Berücksichtigung von Governance-Richtlinien und gesetzlichen Vorschriften. Sie umfasst eine detaillierte Beschreibung der SOA-Konzepte, spezifischer Sicherheitsherausforderungen, eines prozessorientierten Vorgehens zur Risikobestimmung und -bewertung sowie die Entwicklung und Implementierung von Sicherheitsservices in einer SAP Enterprise SOA Umgebung.

Wie ist die Arbeit aufgebaut?

Die Arbeit gliedert sich in sechs Kapitel: Einleitung, Serviceorientierte Architektur (SOA), Sicherheitsaspekte in SOA, Risikomanagement und Sicherheitsmaßnahmen, Entwicklung von Sicherheitsservices und Implementierung in Enterprise SOA. Jedes Kapitel fasst seine Kernaussagen zusammen und baut auf den vorhergehenden Kapiteln auf.

Was sind die zentralen Ergebnisse der Arbeit?

Die Arbeit liefert ein strukturiertes Vorgehen zur Identifizierung und Implementierung von Sicherheitsmaßnahmen in SOA-Umgebungen. Ein Schwerpunkt liegt auf der Entwicklung wiederverwendbarer Sicherheitsservices, um die Effizienz der Sicherheitsstrategie zu erhöhen. Die Arbeit demonstriert die praktische Anwendung der entwickelten Konzepte in einer SAP Enterprise SOA Umgebung und berücksichtigt Governance-Richtlinien sowie gesetzliche Vorschriften.

Welche Schlüsselwörter beschreiben die Arbeit?

Serviceorientierte Architektur (SOA), Sicherheitsservices, Risikomanagement, Enterprise SOA, Sicherheitsmaßnahmen, Wiederverwendbarkeit, Governance, SAP, Geschäftsprozesse, Risikobetrachtung.

Welche Vorteile bietet die in der Arbeit beschriebene Methode?

Die Methode bietet Vorteile durch die strukturierte Herangehensweise an die Sicherheitsanalyse und -implementierung in SOA. Die Wiederverwendbarkeit der entwickelten Sicherheitsservices erhöht die Effizienz und reduziert den Aufwand für zukünftige Projekte. Die Berücksichtigung von Governance-Richtlinien und gesetzlichen Vorschriften gewährleistet die Einhaltung der relevanten Bestimmungen.

Für wen ist diese Arbeit relevant?

Diese Arbeit ist relevant für alle, die sich mit der Sicherheit von Service-orientierten Architekturen (SOA), insbesondere in Enterprise-Umgebungen, auseinandersetzen. Dies betrifft IT-Sicherheitsverantwortliche, Entwickler, Architekten und alle, die an der Planung, Implementierung und dem Betrieb von SOA-Systemen beteiligt sind.

Fin de l'extrait de 257 pages - haut de page

Résumé des informations

Titre: Sicherheitsservices für Service Oriented Architecture (SOA) am Fallbeispiel Enterprise SOA
Université: University of Cooperative Education Mannheim
Cours: Informationstechnik
Note: 1,0
Auteur: Miriam Hamel (Auteur)
Année de publication: 2007
Pages: 257
N° de catalogue: V182364
ISBN (ebook): 9783656062202
ISBN (Livre): 9783656061793
Langue: allemand
mots-clé: SOA Sicherheit Service Service Oriented Architecture Verschlüsselung
Sécurité des produits: GRIN Publishing GmbH

Citation du texte: Miriam Hamel (Auteur), 2007, Sicherheitsservices für Service Oriented Architecture (SOA) am Fallbeispiel Enterprise SOA, Munich, GRIN Verlag, https://www.grin.com/document/182364

Sicherheitsservices für Service Oriented Architecture (SOA) am Fallbeispiel Enterprise SOA