© Ekaphon maneechot/Shutterstock.com
Organisatorische Maßnahmen

Einführung in XML-Gateways


Die Artikelserie „Enterprise SOA Security“ in den letzten vier Ausgaben dieses Magazins hat bereits die Grundlagen von Web Services Security erläutert. Im vorliegenden Artikel gehen wir nun auf eine Implementierungsstrategie für Security ein, die insbesondere für abteilungs- und unternehmensübergreifende Web-Services-Kommunikation vorteilhaft ist.

Zu den Zielen einer serviceorientierten Architektur (SOA) gehören lose Kopplung und Flexibilität. SOA ermöglicht es Applikationen, auf einfachste Weise auf Services zuzugreifen, die Daten und Geschäftsfunktionen zentral bereitstellen. Flexibilität und Einfachheit einer SOA stehen aber häufig im Widerspruch zur Sicherheit. Während die gewünschte Einfachheit zu einer möglichst offenen SOA führt, wirken Sicherheitsanforderungen in die entgegengesetzte Richtung. Um den Erfolg einer SOA dennoch sicherzustellen, müssen die unterschiedlichen Anforderungen sorgsam ausbalanciert werden. Ein XML-Gateway ist eine IT-Infrastrukturkomponente, die dabei hilft, den einfachen Zugriff auf Services zu erlauben, ohne dabei die Sicherheit zu vernachlässigen. Dieser Artikel liefert Best Practices für den Einsatz von XML-Gateways und zeigt, wie z. B. Datenintegrität und -vertraulichkeit gewährleistet werden können, ohne die Komplexität für die Anwendungsentwickler und den Betrieb zu erhöhen.

Ein XML-Gateway wird typischerweise als Hardware Appliance implementiert. Es kontrolliert den Zugriff auf Services und schützt Informationen durch Verschlüsselung auf Datenebene, stellt Integrität durch Signaturen sicher und kontrolliert den Fluss von Unternehmensinformationen. Dieser Artikel betrachtet XML-Gateways aus drei Perspektiven (Abbildung 1):

  • Servicevirtualisierung

  • Vertraulichkeit und Integrität von Daten

  • Kontrolle der Datenflüsse und Auditing

krafzig_xml_1.tif_fmt1.jpgAbb. 1: Ein XML-Gateway kann aus unterschiedlichen Motiven eingesetzt werden

Servicevirtualisierung

Servicevirtualisierung ist eine wichtige Praktik in einer SOA. Hier geht es darum, von der konkreten Implementierung eines Service zu abstrahieren und die lose Kopplung zu erhöhen. In der Regel möchte man einzelne Operationen verschiedener Services zu neuen Services kombinieren, die unter einer neuen WSDL den Service-Consumern angeboten werden. Abbildung 2 zeigt, wie Servicevirtualisierung über mehrere Providersysteme dadurch erreicht wird, dass ein XML-Gateway als Intermediary zwischen Providern und Consumern fungiert. Anstatt Services direkt von vielen Providern zu beziehen, können vornehmlich ...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang