Verbessern Sie ihren Datenschutz und erschweren Sie Datendieben das Leben
Sichere Datenkommunikation in serviceorientierten Architekturen
mit IBM WebSphere DataPower SOA Appliances
Tägliche Angriffe auf Datennetze sind Realität.
Die Angriffsfläche reicht vom persönlichen Rechner bis hin zu großen IT-Infrastrukturen öffentlicher Institutionen und privater Unternehmen.
„Hacker dringen in das Netzwerk von XY ein und stehlen hunderttausende von Kundendaten“, „Zehntausende Adressen wurden anonym zum Verkauf angeboten“
Solche Schlagzeilen verunsichern seit geraumer Zeit die Öffentlichkeit – und erst
recht Unternehmen und Institutionen, die direkt betroffen sind.
Ein Teil dieser Angriffe und Diebstähle erfolgte von außerhalb. Jedoch, der größte Teil erfolgte aus internen, vermeintlich vertrauenswürdigen Bereichen der IT-Infrastruktur.
Die zuverlässige Speicherung von vertraulichen Informationen, der Datentransport oder die Zugriffskontrolle sind ein gesetzliches Muss und ein wichtiger Wettbewerbsfaktor.
Heterogene und komplex vernetzte IT-Landschaften bieten eine breite Angriffsfläche. Das betrifft besonders serviceorientierte Architekturen, die sich durch Offenheit und Flexibilität auszeichnen.
Die benötigen Sicherheitsmechanismen sollten zumindest die folgenden Anforderungen erfüllen:
• Zugangsschutz, Authentifizierung und Autorisierung von Benutzern und Benutzergruppen
• Sicherung des Datentransports über die gesamte Netzwerkstrecke (‘End to End’) für jede einzelne verschickte Nachricht
Absicherung gegen Angriffe auf IT-Systeme und damit Vermeidung von Ausfällen (‘Denial of Service’- oder XMLStruktur-basierte Angriffe)
• Einbeziehung von mehreren Partnern in der Abwicklung von Geschäftsprozessen und kontrollierter Zugriff auf Systeme in unterschiedlichen Netzwerken
Bieten serviceorientierte Architekturen nicht von Haus aus erhöhte Sicherheitsstandards?
Eine SOA zielt auf die Interoperabilität zwischen Applikationen verschiedenster Plattformen und zwar sowohl auf Ebene der Datendarstellung als auch bei den Sicherungsmechanismen.
SOA-Lösungen ermöglichen durch Web Services die einfache und standardisierte Kommunikation über Plattformgrenzen hinweg. Mit Web Services und den dafür definierten offenen Standards lassen sich schnell und kostengünstig enge Verzahnungen von Geschäftsprozessen in der IT eines Unternehmens abbilden. Bei Änderungen in den Prozessen lassen sich auch die IT-Systeme rasch und sicher den neuen Anforderungen anpassen.
Für die Sicherung der Daten während des Transports werden allgemein anerkannte und bewährte Methoden genutzt. Dazu zählen Verschlüsselung oder digitale Signaturen mit ‘WS-Security’ und darauf aufbauenden offenen Standards.
Aber!
Gegen Denial of Service- oder XML-Struktur- basierte Angriffe werden spezielle Abwehrtechniken benötigt.
Der Schutz vor solchen Angriffen ist das klassische Einsatzgebiet der DataPower Appliances.
Weiterhin!
Datensicherheit ‘End to End’ bedeutet, den Datenaustausch über die gesamte Kommunikationsstrecke hinweg zu sichern. Von internen und externen Benutzern bis zum zentralen IT-System.
Bei herkömmlichen Systemen wird Sicherheit über den Transportweg hergestellt, z. B. über SSL-Verschlüsselung.
In modernen SOA-Systemen erfolgt der Datenaustausch aber nicht mehr ‘Punkt zu Punkt’. Hier werden Vermittlungsstellen eingesetzt, die auf Teile der Nutzdaten Zugriff haben, um eine Vermittlung durchzuführen. Hier kann die Vertraulichkeit der Daten mittels Sicherung über den Transportkanal nicht mehr gewährleistet werden.
Relevante Daten müssen vom Erzeuger bis zum verarbeitenden System verschlüsselt werden. Die Sicherheit über den gesamten Transportweg zwischen allen Kommunikationspartnern ist zu gewährleisten, auch bei der Verwendung von Vermittlungsstellen.
Das ist eins der neueren Einsatzgebiete der DataPower Appliances.
Sichern Sie ihre SOA
Mit IBM WebSphere DataPower SOA Appliances sichern mehrere hundert Unternehmen weltweit ihre Datenkommunikation.
Als IBM Premium Business Partner berät die Cancom IT Solutions GmbH mit erfahrenen Beratern seit vielen Jahren unter anderem in den Bereichen IT Infrastruktur, Security, Netzwerke, Storage und Business Solutions.
Besprechen Sie mit uns Ihre Anforderungen an eine sichere Datenkommunikation.
Wir zeigen Ihnen gerne die Einsatzbereiche und Vorteile der DataPower-Appliances