© Ekaphon maneechot/Shutterstock.com
Sicherheit und Integration in großen globalen IT-Landschaften

Enterprise Wide Integration Security


Der SOA-Ansatz ist vielversprechend für die Integration und Interoperabilität in heterogenen IT-Systemen. Die unreflektierte Einführung von SOA-Sicherheitstechnologien löst jedoch nicht automatisch alle Sicherheitsanforderungen. Besonders nicht in großen multinationalen Unternehmen mit weitgehenden lokalen Compliance- und Sicherheitsbedürfnissen, wie z. B. in der Finanzbranche. Die Komplexität der IT-Landschaft steigt bei globaler Vernetzung deswegen stark an, weshalb sich ein systematischer Ansatz mit einem bewusst strukturierenden Fokus empfiehlt. Es braucht unternehmensweite Standards für die sichere Datenkommunikation, eine gemeinsame Topologie über verschiedene Technologien hinweg und eine Klarstellung der Spielregeln und Erwartungshaltungen, welcher Layer für die Sicherheit zuständig ist. Sicherheit muss im globalen Rahmen über alle Technologien hinweg konsistent implementiert werden.

Die wenigsten IT-Systeme baut man heute auf der grünen Wiese. Viele Systeme wachsen inmitten von IT-Landschaften, die sich typischerweise über lange Zeit ausbilden. Die Informatik großer Firmen und Organisationen gleicht deswegen häufig einem technischen Patchwork. Die IT-Architektur versucht durch Standardisierungen und Plattformen, geschickter Technologieauswahl und konsistenten Architekturentscheiden die IT-Landschaft in geordnete Bahnen zu lenken. Eine wichtige Bedingung ist dabei, die Handlungsfähigkeit aufrechtzuerhalten, um die Ziele und Bedürfnisse des Business effizient, effektiv und zeitnah zu erfüllen. Die IT-Abteilung muss dabei immer ihren Spielraum zur Integration neuer Businesslösungen wahren. Es darf nicht so weit kommen, dass alle Ressourcen für die Pflege der heutigen Landschaft aufgebraucht werden. Plakativ ausgedrückt geht es um geordnetes Lifecycling, damit man nicht von End-of-life-, End-of-support- und End-of-ebay-Problemen operativ erdrückt wird. Die IT-Landschaften werden nicht nur mengenmäßig immer umfangreicher, sondern auch komplexer. Das hat einerseits mit immer neuen Funktionalitäten zu tun, aber leider auch damit, dass es einfacher ist, neue Systeme einzuführen, als schon bestehende außer Betrieb zu nehmen. Gleichzeitig werden durch die immer stärkere Vernetzung von Alt und Neu Abhängigkeiten kreiert. Das Abschalten alter Lösungen wird dadurch erschwert. Die Virtualisierung hilft hier auch nicht weiter, da es scheinbar billiger wird, noch mehr Komponenten zu betreiben. Dies wirft vor allem in großen IT-Landschaften Fragen auf – beispielsw...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang