(openPR) CORISECIO hat, neben etlichen Verbesserungen, die Performance des Open SOA Security Gateway (SSF) erheblich optimiert. Das aktuelle Release des SSF in der Version 1.2 ermöglicht es Unternehmen, Web Services in ihrer SOA Infrastruktur effizienter abzusichern.
09. November 2011 – Mit dem SOA Security Gateway Version 1.2 stellt CORISECIO ein nochmals deutlich verbessertes Security Gateway als Open Source-Lösung zur Verfügung. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unter freier Lizenz entwickelt, erlaubt sie die automatische Absicherung von Web Services nach Standard-Sicherheitsrichtlinien.
SOA (Service Oriented Architecture)-Infrastrukturen zeichnen sich in aller Regel durch die Verbindung einer Vielzahl an Diensten zu komplexen Geschäftsprozessen aus. Dadurch entsteht ein hohes Kommunikationsaufkommen mit einer großen Anzahl beteiligter Instanzen. Eine Grundanforderung für den produktiven Einsatz solcher Systeme ist eine verlässliche Absicherung der Services sowie der Kommunikation zwischen Dienstnehmern und Dienstanbietern. So benötigen Services beispielsweise zur sicheren Kommunikation miteinander entsprechende Schlüssel, Zertifikate und eine optimal dafür ausgelegte Infrastruktur.
Hierfür stellt SSF eine Vielzahl von Security Services zur Verfügung und liefert gleichzeitig die benötigte Infrastruktur. So ist eine vollständige PKI (Public Key Infrastructure) bereits implementiert. Des Weiteren stehen Instrumente zur Durchführung eines Zertifikats-Rollouts bereit. „So ist es für Unternehmen unter anderem möglich, einen automatischen Signaturservice für Web Services zentral in der Unternehmensinfrastruktur bereitzustellen.“ so Dr. Bruno Quint, Geschäftsführer von CORISECIO.
In den aktuellen Release des SSF 1.2 sind eine Vielzahl an Verbesserungen, auch aus der Open Source Gemeinde, eingeflossen. Am signifikantesten sind diese Änderungen im Performance-Bereich wahrzunehmen. Beispielsweise erfolgt der organisationsweite Austausch eines kryptografischen Verfahrens nun noch effizienter, ohne auch nur eine einzige Zeile Code in der Applikation zu ändern.
SSF selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist damit in alle Systemumgebungen integrierbar. Durch die Veröffentlichung als Open Source-Software wird Transparenz geboten und die Anpassung an die eigenen Bedürfnisse ermöglicht.
Ein freier Download des SSF 1.2 steht allen Interessenten unter: http://secrt.corisecio.com zur Verfügung.
