Forschungsprojekt REAL SOA Security
Im Zentrum von REAL SOA Security steht die Entwicklung und Evaluation von SOA-Sicherheitstechnologien, die die Forschungs- und Entwicklungsarbeiten insbesondere auf die nachfolgenden Aspekte fokussieren: Effektive SOA-Sicherheitsmechanismen, effiziente SOA-Sicherheitsmechanismen, Browser als universeller SOA-Client und die Relation zu angrenzenden Disziplinen, wie dem Cloud Computing.
Wie kaum ein anderes Konzept ist SOA (Service Orientierte Architektur) dazu geeignet, die IT-Anwendungslandschaft zu flexibilisieren und Geschäftsprozesse in Unternehmen zu verbessern. SOA ist deshalb inzwischen als IT-Architekturkonzept etabliert. In Kombination mit BPM (Business Process Management) führt SOA zu agileren Geschäfts- und effizienteren Wertschöpfungsprozessen – und dies quer durch die unterschiedlichen Branchen. Anwenderunternehmen können dadurch ihre volle Wertschöpfung erreichen. Dies wiederum ist die fundamentale Voraussetzung dafür, die Innovationskraft der Unternehmen zu erhalten und weiter zu steigern. Da Innovationen verstärkt im Mittelstand stattfinden, kommt der Anwendung der SOA-Konzepte im Mittelstand eine besondere Bedeutung zu.
Bei den ersten SOA-Projekten lag der Fokus zunächst auf der unternehmensinternen IKT-Landschaft. Vor allem große Unternehmen nutzten das Architekturkonzept, um ihre Anwendungslandschaft zu optimieren. Nachdem nun die unternehmensinterne IKT-Landschaft auf ein SOA-Fundament gestellt worden ist, liegt der nächste konsequente Schritt nahe: SOA zur flexiblen und agilen Implementierung unternehmensübergreifender Geschäftsprozesse zu nutzen. Dies bedeutet allerdings eine stärkere Öffnung der Unternehmen gegenüber ihren Partnern und wirft zwangsläufig Sicherheitsfragen auf.
Sicherheitsstandards und -mechanismen für SOA-basierende Systeme existieren zahlreich. Hier sticht besonders die Familie der Sicherheitsstandards rund um den SOAP Standard hervor. SOAP-basierende Web Services stellten zu Beginn den dominierenden Standard zur Implementierung einer SOA dar. Erst jetzt liegt allerdings das Know-how vor, Verfahren und Implementierungen mit dem notwendigen Reifegrad an Effektivität und Effizienz zu entwickeln.
Gegenwärtig geht der Trend hin zu Services, die nach dem REST-Prinzip konzipiert sind. Dies wirft ähnliche Fragestellungen zu den vorliegenden Sicherheitsmechanismen für REST-Services auf. Außerdem rücken mit Hinzukommen weiterer Service-Konzepte neue Aspekte in den Vordergrund, die sich mit Service-Systemen auf Basis heterogener Service-Technologien befassen müssen.
Diesen Fragestellungen und den darin liegenden Herausforderungen nimmt sich das Projekt REAL SOA Security an.
Auf einen Blick
| Kategorie | Beschreibung |
|---|---|
| Forschungsprojekt | REAL SOA Security |
| Leitung | Prof. Dr.-Ing. Luigi Lo Iacono |
| Fakultät | 07 Fakultät für Informations-, Medien- und Elektrotechnik |
| Institut | Institut für Medien- und Phototechnik (IMP) |
| Beteiligte | Luigi Lo Iacono, Hoai Viet Nguyen, Behnam Daniel Torkian, Peter Leo Gorski |
| Projektpartner | Cologne Intelligence GmbH, Ruhr-Universität Bochum, Scopevisio AG, Talend GmbH |
| Fördermittelgeber | Ministerium für Wirtschaft, Energie, Industrie, Mittelstand und Handwerk des Landes Nordrhein-Westfallen |
| Laufzeit | 1. April 2013 – 27. Februar 2015 |
| Website |