Suchen

Corisecio Open SOA Security Gateway (SSF) 1.2 Open Source SOA Security Gateway sichert Web Services noch performanter

| Redakteur: Peter Schmitz

Zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der Open Source Entwickler Corisecio eine neue Version seines SOA Security Gateways (SSF) veröffentlicht. Die freie Applikation erlaubt die automatische Absicherung von Web Services nach Standard-Sicherheitsrichtlinien.

Firma zum Thema

Das Corisecio Open SOA Security Gateway (SSF) 1.2 wurde zusammen mit dem BSI auf Basis von secRT entwickelt und hilft beim automatisierten Schutz von Web Services.
Das Corisecio Open SOA Security Gateway (SSF) 1.2 wurde zusammen mit dem BSI auf Basis von secRT entwickelt und hilft beim automatisierten Schutz von Web Services.

Der Open Souce Security-Software Entwickler Corisecio hat eine neue, performance-optimierte Version seines Open Source SOA Security Gateways herausgebracht. Das aktuelle Release des SSF in der Version 1.2 ermöglicht es Unternehmen, Web Services in ihrer SOA Infrastruktur effizienter abzusichern.

Open Source Sicherheit made in Germany

Corisecio ist ein deutscher Hersteller von Open Source Security-Produkten. Basis für alle Lösungen des Unternehmens ist die Open Source-Plattform secRT, die gemeinsam mit dem BSI entwickelt wurde. Mit dem SOA Security Gateway Version 1.2 stellt Corisecio ein nochmals deutlich verbessertes Security Gateway als Open Source-Lösung zur Verfügung. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unter freier Lizenz entwickelt, erlaubt sie die automatische Absicherung von Web Services nach Standard-Sicherheitsrichtlinien.

SOA (Service Oriented Architecture)-Infrastrukturen zeichnen sich in aller Regel durch die Verbindung einer Vielzahl an Diensten zu komplexen Geschäftsprozessen aus. Dadurch entsteht ein hohes Kommunikationsaufkommen mit einer großen Anzahl beteiligter Instanzen. Eine Grundanforderung für den produktiven Einsatz solcher Systeme ist eine verlässliche Absicherung der Services sowie der Kommunikation zwischen Dienstnehmern und Dienstanbietern. So benötigen Services beispielsweise zur sicheren Kommunikation miteinander entsprechende Schlüssel, Zertifikate und eine optimal dafür ausgelegte Infrastruktur.

Hierfür stellt SSF eine Vielzahl von Security Services zur Verfügung und liefert gleichzeitig die benötigte Infrastruktur. So ist eine vollständige PKI (Public Key Infrastructure) bereits implementiert. Des Weiteren stehen Instrumente zur Durchführung eines Zertifikats-Rollouts bereit. „So ist es für Unternehmen unter anderem möglich, einen automatischen Signaturservice für Web Services zentral in der Unternehmensinfrastruktur bereitzustellen.“ so Dr. Bruno Quint, Geschäftsführer von Corisecio.

Optimierungen durch Mithilfe der Open Source-Community

In den aktuellen Release des SSF 1.2 sind eine Vielzahl an Verbesserungen, auch aus der Open Source Gemeinde, eingeflossen. Am signifikantesten sind diese Änderungen im Performance-Bereich wahrzunehmen. Beispielsweise erfolgt der organisationsweite Austausch eines kryptografischen Verfahrens nun noch effizienter, ohne auch nur eine einzige Zeile Code in der Applikation zu ändern.

SSF selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist damit in alle Systemumgebungen integrierbar. Durch die Veröffentlichung als Open Source-Software wird Transparenz geboten und die Anpassung an die eigenen Bedürfnisse ermöglicht. Ein freier Download des SSF 1.2 steht allen Interessenten auf der Corisecio-Webseite zur Verfügung.

(ID:30286980)