 |
» |
|
|
|
Viele Unternehmen führen eine SOA ein, um Effizienz und IT-Management zu optimieren. Aufgrund von Bedenken hinsichtlich der Sicherheit gehen viele dabei allerdings eher zögerlich vor – oder sie verzichten gleich ganz darauf.
Wenn Identitäten und der Zugriff über mehrere Geschäftsprozesse hinweg verwaltet und gesteuert werden sollen, dann treten in einer SOA-Umgebung gewisse Schwierigkeiten auf. Bei herkömmlichen Sicherheitslösungen stehen die Anwendungen im Mittelpunkt, was naturgemäß nicht zu einer Architektur passt, bei der die Services die Hauptrolle spielen. Es ist unerlässlich, dass für die Sicherheitsmaßnahmen dieselben Grundsätze wie für die SOA umgesetzt werden, also Flexibilität und Wiederverwendbarkeit, damit das Unternehmen nicht unnötig eingeschränkt wird. So lassen sich auch positive Geschäftsresultate sichern.
Der Lebenszyklus der SOA von HP senkt die Implementierungs- und Wartungskosten mit Hilfe eines automatisierten Sicherheitsmanagements und mit wiederverwendbaren Sicherheitsservices für die SOA.
Die meisten derzeit genutzten SOA-Implementierungen konzentrieren sich lediglich darauf, den Zugriff mit Hilfe der Durchsetzung von Richtlinien zu verwalten, weil die Authentifizierungs- und Autorisierungskomponenten problemlos zentralisiert und als wiederverwendbarer Service angeboten werden können. Aber das ist nur ein kleiner Teil des Gesamtbilds eines SOA-Sicherheitsmanagements. Andere wichtige Sicherheitsanforderungen bleiben im Wesentlichen außen vor, beispielsweise:
- Ermöglichen des Zugangs zu SOA-Services durch Einholen von Genehmigungen von verschiedenen Unternehmensorganisationen und Geschäftsbereichen
- Verwalten von Identitäten, die auf Services und Anwendungen in der SOA zugreifen
- Aufheben der Registrierung von Identitäten sowie Beendigung der Identitäten
- Audit des gesamten Prozesses
Die durchgehende Sicherheit über den gesamten SOA-Lebenszyklus hinweg – unter Berücksichtigung der Faktoren Administration, Zugang und Audit für die Sicherheit – ist für den Betrieb der SOA von entscheidender Bedeutung.
In Anbetracht der Komplexität moderner Geschäftsumgebungen, insbesondere der schieren Zahl von Mitarbeitern, Lieferanten, Kunden, Distributoren und anderen Benutzern (und dazu der wachsenden Menge an IT-Services) sind immer mehr Daten erforderlich, um die einzelnen Konten verwalten zu können.
Dadurch ist es praktisch unmöglich, eine Identität manuell effektiv zu verwalten. Automatisierung ist der Schlüssel.
HP hält als bislang einziger Anbieter eine Komplettlösung bereit, die die SOA-Umgebung effektiv sichert, den Zeit- und Kostenaufwand senkt und die Geschäftsresultate aus SOA-Transformationen maximiert. HP Identity Center ist eine umfassende Lösung für das Identity- und Zugriffsmanagement. Diese Lösung trägt dazu bei, die Kosten im Unternehmen zu senken, die Benutzerumgebung und die Benutzerproduktivität zu optimieren und auch die Compliance zu erweitern, indem die Anforderungen in puncto Identity- und Zugriffsmanagement auf die Geschäftsanforderungen für die SOA-Transformationen abgestimmt werden.
Weitere Informationen und ein Exemplar des IDM-/SOA-Whitepapers erhalten Sie bei: Steve Williams (EMEA IDM Solution Business Manager). |
|
|
|
|
Druckversion
