famous for integration White Paper SICHERE INTEGRATION von Partnern, Kunden, Mobileund Enterprise-Applikationen Matthias Buchs, Lukas Kern

Transkript

1 famous for integration White Paper SICHERE INTEGRATION von Partnern, Kunden, Mobileund Enterprise-Applikationen Matthias Buchs, Lukas Kern

2 2 Sichere Integration Komponentenbasierte, grosse Systeme Natiaspe llorepr aereium sit et perioss itatur, et pra non conestem que nimoluptatin nis vellate peliquundel inte rem la culliquas autes venist quatent autaepti re denihillanis aborerum re cus, sita demporerum hil il mi, sumqui am, exceati onseque pres rehent verum que od mos evenet unt.

3 3 Sichere Integration Einleitung 5 Zusammenfassung 6 Wieso sich Sicherheit auszahlt 7 Konzepte, Techniken und Technologien 8 Einsatzgebiete 11 Kunden- und Partnerportale 12 Integration mit Partnern (B2B) 14 Integration von Mobile-Applikationen 16 Enterprise-Applikationen 18 Integration von heterogenen Systemen 20 ipt gibt Ihrem Unternehmen Sicherheit 23

4

5 Einleitung 5 Sichere Integration

6 6 Sichere Integration Zusammenfassung Unternehmen und Organisationen öffnen ihre IT-Systeme nach aussen, um mehr Kunden zu erreichen und bestehenden bessere Dienstleistungen bieten zu können. Nebst herkömmlicher Web-Applikationen wird immer häufiger auf eine Mehrkanalstrategie gesetzt, damit Kunden die Angebote auch unterwegs mit ihren Mobiltelefonen nutzen können. Um effizienter und schneller zu arbeiten, integriert man Systeme unterschiedlicher Unternehmen entlang der Wertschöpfungskette. Applikationen werden in die Cloud verschoben oder man verwendet Cloud-Applikationen. In beiden Fällen ist die Notwendigkeit einer Integration mit Systemen im eigenen Rechenzentrum wahrscheinlich. Alle diese Entwicklungen können einen grossen Nutzen bringen, zielen sie doch darauf ab effizienter zu werden, Kosten zu sparen und Umsätze zu erhöhen. Gleichzeitig wird allerdings auch die Angriffsfläche der IT-Systeme vergrössert, was neue Herausforderungen und Sicherheitsrisiken mit sich bringt. Wenn mitgelesen werden kann, wird dies auch getan. Ein nicht verfügbares System kann zu grossen Umsatzeinbussen führen. Abhanden gekommene Daten oder Verletzungen des Datenschutzes führen zu Reputationsschäden, Abwanderung von Kunden und Verlust von Know-how-Vorsprung; im schlimmsten Fall können solche Vorfälle gar rechtliche Konsequenzen haben. Dieses White Paper beschreibt, mit welchen Security-Bausteinen typische Anwendungsfälle sicher realisiert werden können, beispielweise der Bau von Kunden- oder Partnerportalen sowie Enterprise-Systemen oder wie Partner, Mobile-Applikationen und heterogene Systeme integriert werden. Der Einsatz von dedizierten, gehärteten Security-Komponenten, sowie externalisierter und deklarativer Security, basierend auf etablierten Standards, bietet viele Vorteile: Sichere Integrationen erhöhen den Automatisierungsgrad und steigern die Effizienz. Security-Funktionalität wird an die Infrastruktur delegiert und beschleunigt so den Umsetzungsprozess. Bisherige Kunden können besser bedient und neue mit attraktiven Kanälen hinzugewonnen werden. Zentralisierte und deklarative Security Policies sind übersichtlicher und einfacher in der Handhabung, was die Governance erleichtert. $ Dank erprobter Security-Komponenten treten weniger Fehler auf. Dadurch werden Wartungskosten reduziert.

7 7 Sichere Integration Wieso sich Sicherheit auszahlt Informationssysteme öffnen sich vermehrt und Unternehmen integrieren immer mehr Teile ihrer Wertschöpfungskette mit Partnern (B2B) oder stellen Daten und Dienste ihren Mitarbeitern (B2E) und Kunden (B2C) zur Verfügung. Der Nutzen durch neu erschlossene Geschäftskanäle, reduzierte Medienbrüche usw. ist sehr gross. Die zunehmende Vernetzung muss mit massgeschneiderten Konzepten, Techniken und Technologien angegangen werden. ipt unterstützt seine Kunden seit Jahren bei der Umsetzung von komplexen Individuallösungen, sei es im Bereich der Integration von Systemen oder bei der Erstellung von ganzen Enterprise-Applikationen. Diese Entwicklungen stellen Unternehmen vor eine Reihe von Herausforderungen Sichere und kontrollierte Publikation von Daten: Heutzutage müssen Unternehmen ihren Kunden, Mitarbeitern und Partnern Daten zur Verfügung stellen. Durch diese Öffnung werden IT-Systeme aber auch unsicherer. Abhanden gekommene oder verloren gegangene Daten können den Verlust von Reputation oder Know-how-Vorsprung bedeuten, Kunden wandern ab. Wenn dabei Gesetze verletzt werden, drohen gar rechtliche Konsequenzen. Vermeidung mehrfacher Logins: Die Digitalisierung nimmt zu, monolithische Systeme werden aufgebrochen. Infolgedessen entstehen in Unternehmen vermehrt Applikationen. Sich bei jeder Anwendung einloggen zu müssen, ist im Arbeitsalltag kaum mehr denkbar und wird von Benutzern auch nicht mehr akzeptiert. Sie wählen in solchen Fällen einfache Passwörter, verwenden diese wieder oder schreiben sie gar auf. Nutzung von Daten und Diensten über verschiedene Organisationen hinweg: Um ganze Wertschöpfungsketten zu integrieren, müssen Daten und Dienste über verschiedene Organisationen hinweg genutzt werden können: Wer verwaltet welche Identitäten? Wie werden diese verifiziert? Und wie werden Zugriffsentscheidungen getroffen? All dies soll auf kontrollierte Art und Weise geschehen. Bereitstellung von Diensten über verschiedene digitale Kanäle: Benutzer wollen von überall her auf Daten und Dienste zugreifen können. Wie ist es möglich, ein und denselben Dienst über die verschiedensten digitalen Kanäle (Mobile, Web, Desktop-App) bereitzustellen? Zugriffsentscheide in dynamischer Umgebung: Konventionelle, rollenbasierte Zugriffskontrollen sind oft nicht mehr ausreichend. Wie kann z.b. ein Kunde einer Krankenversicherung die Policen seiner Familie verwalten, die der ausgezogenen Kinder aber ausgenommen? Wie kann dies ohne aufwendiges und fehleranfälliges Ausprogrammieren geschehen? Datenmissbrauch: Abhanden gekommene Daten können grossen Schaden anrichten. Banken, Versicherungen oder Nachrichtendienste möchten nicht, dass ihre internen Funktionsweisen publik werden. Aber auch Industrie und Hightech- Firmen wollen ihr Know-how schützen. Wie können solche geschäftsschädigenden Vorfälle vermieden oder deren Auswirkungen zumindest so klein wie möglich gehalten werden? Denial-of-Service (DoS): Unternehmen erwirtschaften vermehrt Umsatz mit Hilfe ihrer IT-Systeme. Gezielte Angriffe auf deren Verfügbarkeit (DoS) können zu substanziellen Geschäftseinbussen führen. Zum einen gilt es, möglichst wenig Angriffsfläche zu bieten, zum andern muss die Infrastruktur so aufgebaut werden, dass sie DoS-Attacken auch abwehren kann.

8 8 Sichere Integration Konzepte, Techniken und Technologien Security hat viele verschiedene Facetten und Bausteine, die einzeln oder in einer bestimmten Kombination Herausforderungen adressieren. Konzepte und Techniken Webservice-Gateway: Eine Komponente zur Absicherung von Webservice- Kommunikation, die üblicherweise in der sogenannten demilitarisierten Zone (DMZ) angesiedelt wird. Typische Funktionen sind Authentisierung, Autorisierung, Abwehr von Überlast, Abwehr von Code-Injektion (d.h. Code über Meldungen einschleusen, anstatt reguläre Daten zu übermitteln), Verschlüsselung oder Datenintegrität. API-Management: Ein Prozess zur kontrollierten Publikation, Überwachung und Dokumentation von Schnittstellen (APIs). Damit lassen sich Daten und Dienste von mobilen Applikationen kontrolliert verwenden und somit eine Mehrkanal-Strategie umsetzen. Mehr Informationen dazu finden Sie im White Paper API-Management von ipt. Externalisierte und deklarative Security: Dabei werden Security-Eigenschaften einer Komponente von deren Geschäftslogik getrennt und in deklarativer Form (Policies) festgehalten. Die Ausführung dieser Policies übernehmen üblicherweise Infrastrukturkomponenten in Applikationsservern und Middleware-Komponenten. Die Herauslösung der Security-Aspekte erlaubt zudem deren zentrale Verwaltung. Single Sign-On (SSO) und Portallösungen: Eine Eigenschaft von mehreren zusammengehörigen Systemen, bei denen sich Benutzer nur einmal authentisieren müssen und daraufhin gemäss ihrer Zugriffsrechte auf die verschiedenen Komponenten zugreifen können. Portallösungen, die einen einheitlichen Einstieg in einen Verbund zusammengehöriger Anwendungen zur Verfügung stellen, benötigen diese Eigenschaft. Identity Propagation: Ein mit SSO verwandter Mechanismus, bei dem die digitale Identität eines Benutzers oder Systems bei der Verwendung eines Dienstes mitgeführt wird. Damit können in nachgelagerten Systemen immer noch Zugriffsentscheidungen gemacht werden basierend auf der ursprünglich aufrufenden Identität. Identity Propagation kann zudem in Kombination mit Auditing zur Nachvollziehbarkeit eingesetzt werden. Identity Federation: Ein mit Identity Propagation eng verwandtes Konzept. Hier werden digitale Identitäten jedoch über Organisations- und Security-Domänengrenzen hinweg benutzt, weil die involvierten Organisationen ein Vertrauensverhältnis aufgebaut haben. Dies ermöglicht es, extern verwalteten Identitäten Zugriff auf bestimmte Daten und Dienste zu gewähren. Rollenbasierte vs. Attribut-basierte Zugriffskontrolle: Üblicherweise werden Benutzern Rollen zugewiesen, d.h. die Nutzung einer Funktionalität wird zugelassen, sofern der aufrufende Benutzer eine bestimmte Rolle inne hat. In den letzten Jahren stiegen die Anforderungen an Autorisierungssysteme zusehends: Auch der Kontext (z.b. Tageszeit, Wochentag oder gar Inhalt des Aufrufs) soll für Zugriffsentscheidungen berücksichtigt werden. Um diese Regeln nicht fest in die Applikation codieren zu müssen, werden immer häufiger Attribut-basierte Mechanismen eingesetzt.

9 9 Sichere Integration Technologien WS-*: Im Bereich von SOAP-Webservices sind zahlreiche Standards und Spezifikationen zur Lösung verschiedener Security-Aspekte entstanden. Zu den wichtigsten gehören: WS-Security: Von OASIS publizierte Erweiterung von SOAP um Security-Aspekte wie Integrität, Vertraulichkeit und Transport von Token-Formaten. WS-Trust: Von OASIS publizierte Erweiterung von WS-Security zur Ausstellung, Validierung und Erneuerung von Security-Tokens. WS-SecurityPolicy: Ein OASIS-Standard zur Spezifikation von Fähigkeiten und Anforderungen von Webservices im Bereich der Security. WS-Federation: Eine Spezifikation zum Austausch von Informationen von Identitäten zwischen mehreren Security-Domänen. Security Assertion Markup Language (SAML): Ein XML-basierter Standard von OASIS zum Austausch von Security-Informationen wie beispielsweise Authentisierung und Autorisierung. Dabei werden zwei wichtige Anwendungsfälle unterschieden: Webapplikationen und SOAP-Webservices. Die Einbettung in SOAP-Meldungen ist im WS-Security SAML Token Profile definiert. Kerberos: Ein Authentisierungsprotokoll, das in der Lage ist, Authentisierungsinformation mittels Tickets über ein unsicheres Netzwerk zu schicken. Analog zu SAML wird zwischen Webapplikationen und SOAP-Webservices unterschieden. Die Einbettung von Kerberos-Tickets in SOAP-Meldungen ist im WS-Security Kerberos Token Profile definiert. X.509 Zertifikate: Ein weit verbreiteter Standard der ITU, der Formate im Bereich Public Key Infrastructure (PKI) definiert. Damit lassen sich digitale Identitäten von Inhabern bestätigen, sowie die Bindung an einen öffentlichen kryptografischen Schlüssel herstellen. Anwendungen finden sich beispielsweise in SSL (https, ftps etc.) oder in WS-Security. OAuth: Ein offener Standard, der Mechanismen definiert, wie Clients auf Ressourcen im Auftrag deren Besitzer zugreifen können. Ursprünglich aus Anwendungen von Social Media entstanden, hat sich OAuth in der Absicherung von RESTful Services und APIs etabliert. XACML: Die extensible Access Control Markup Language ist ein OASIS-Standard, der eine deklarative Access-Control-Policy-Sprache und ein Protokoll für Zugriffsentscheide definiert. XACML wird üblicherweise zur Umsetzung von Attribut-basierter Zugriffskontrolle (ABAC) eingesetzt.

10

11 Einsatzgebiete 11 Sichere Integration

12 12 Sichere Integration Kunden- und Partnerportale Herausforderungen Kunden im privaten wie auch im öffentlichen Sektor möchten vermehrt Dienstleistungen direkt über das Internet beziehen. Zu diesem Zweck werden Kunden- oder Partnerportale eingesetzt, die einen einheitlichen Einstiegspunkt in die Organisation darstellen. Die dazugehörigen Daten und Systeme befinden sich jedoch im Back-end (vgl. Abb.). In herkömmlichen Architekturen ist ein Zugriff aus dem Internet ins Back-end aus Sicherheitsgründen nicht erlaubt. Als Workaround werden oftmals Kopien der Daten auch in der DMZ und somit ausserhalb des Back-ends gehalten. Die Datenhaltung ausserhalb der dafür vorgesehenen und entsprechend abgesicherten Zone stellt ein erhöhtes Sicherheitsrisiko dar. Durch sich ständig ändernde Information und immer komplexere Autorisierungsregeln steigen auch die Anforderungen an die Zugriffsmechanismen. Lösung Zugriffe auf die Back-end-Systeme werden ausschliesslich über ein Service-Gateway zugelassen (vgl. Abb.). Dieses übernimmt die Absicherung der Services. Neben Threat Protection werden auch Authentisierung und Autorisierung durchgesetzt. Werden Daten aus dem Back-end in Portalen angeboten, dann reicht die herkömmliche, rollenbasierte Autorisierung nicht mehr aus. Zwar kann der Zugriff auf bestimmte Dienste mittels Rollen gesteuert werden, aber Autorisierungsentscheide können nur noch basierend auf Informationen aus den Datensätzen oder Dokumenten gefällt werden. Hierzu bietet sich Attribut-basierte Zugriffskontrolle beispielsweise mit XACML an. Das Service-Gateway als Policy Enforcement Point (PEP) schickt dabei eine Autorisierungsanfrage mit den notwendigen Kontextinformationen an einen Autorisierungsserver, Policy Decision Point (PDP) genannt. So können Portale sicher auf Back-end-Systeme zugreifen. Als dedizierte Sicherheitskomponente ermöglicht das Service-Gateway den kontrollierten Zugriff auf dahinterliegende Schnittstellen und stellt die konsequente Durchsetzung von Security Policies sicher. Die zentralisierte und externalisierte Umsetzung der Security erleichtert zudem Security-Audits. Nutzen Beschleunigte Umsetzung, da möglichst viel Security-Funktionalität an die Infrastruktur delegiert wird. Der Zugriff auf Dienste und Daten des Back-ends ist abgesichert. Gleichzeitig fallen Datensynchronisationsmechanismen weg, was die Komplexität reduziert. Zudem werden verteilte und inkonsistent implementierte Autorisierungsrichtlinien eliminiert und Review und Audit von Sicherheitsrichtlinien ermöglicht. $ Durch die zentralisierte Verwaltung von Security Policies werden die Betriebskosten reduziert.

13 13 Sichere Integration Vorher Back-end Browser Internet Portal Back-end- System Back-end- System Nachher Browser Internet Portal Service- Gateway Back-end Back-end- System Back-end- System Policy Decision Point (PDP)

14 14 Sichere Integration Integration mit Partnern (B2B) Herausforderungen Der Druck, effizienzsteigernd und kostensenkend zu handeln, zwingt Unternehmen Medienbrüche zu vermeiden oder zu überbrücken und den Automatisierungsgrad zu erhöhen. Oft werden dazu Services über SOAP- und zunehmend auch REST-Schnittstellen angeboten respektive verwendet. Da diese Services zumeist über das Internet publiziert werden (vgl. Abb.), muss die Security verstärkt werden. Mit der Publikation von Geschäftsfunktionalität ausserhalb der Grenzen der eigenen Organisation erhöht man die Angriffsfläche. Wie kann man die Infrastruktur aufbauen, damit Denial-of-Service-, Injektion- oder Virus-Attacken geeignet adressiert sind? Und dadurch beispielsweise verhindern, dass im Bereich von Datenbanken SQL-Abfragen manipuliert werden. Als Anbieter möchte man Services in der Regel nur bestimmten Personen oder Systemen zur Verfügung stellen. Wer soll also diese Identitäten verwalten, die wahrscheinlich gar nicht zur eigenen Organisation gehören? Identitäten sollen selbstverständlich nur für sie bestimmte Daten sehen. Die fachlichen Anforderungen, wie solche Autorisierungsentscheidungen getroffen werden müssen, steigen zunehmend. Ein rollenbasierter Ansatz reicht oftmals nicht mehr. Lösung In einem möglichen Lösungsansatz spielt das Service-Gateway eine zentrale Rolle (vgl. Abb.). Es schützt die Infrastruktur vor drohenden Angriffen wie Denial-of-Service oder Injektion von schädlichem Code. Bei der Verwaltung der zugreifenden Identitäten gibt es je nach Kontext verschiedene Optionen. Sind nur wenige Identitäten involviert, macht es Sinn, dass diese auch vom Service-Provider verwaltet werden. Werden Identitäten von Partnern nicht selbst verwaltet, gelangt man automatisch in eine Identity-Federation-Situation. Dies bedeutet, man vertraut darauf, dass der Partner Authentisierungen korrekt durchführt. Auf der technischen Ebene muss die Infrastruktur in der Lage sein, Identitäten zu akzeptieren, die in keinem internen Verzeichnis existieren, jedoch von einem vertrauenswürdigen Partner authentifiziert und gegebenenfalls autorisiert wurden. Als einziger Eintrittspunkt in die interne Systemlandschaft führt das Service-Gateway auch Zutrittsüberprüfungen durch. Dynamische Autorisierungen, basierend auf Attributen, anstelle des statischen, rollenbasierten Ansatzes, sind hier Stand der Technik. Nutzen Die sichere Systemintegration mit Partnern steigert die Effizienz. Der Attribut-basierte Ansatz ermöglicht eine flexible Autorisierung. Back-end-Systeme werden vor Angriffen von aussen geschützt. $ Zentralisierung zahlt sich gleich zweimal aus: bei der Security-Funktionalität werden dadurch Entwicklungkosten reduziert, bei den Security Policies die Betriebskosten.

15 15 Sichere Integration Vorher Partner Partner Internet Back-end Partner Nachher Partner Partner Internet Service- Gateway Back-end Partner Federated Identity Management Access Management Identity Management

16 16 Sichere Integration Integration von Mobile-Applikationen Herausforderungen Mit der raschen Verbreitung von Smartphones und Tablets eröffnen sich für viele Unternehmen neue Möglichkeiten Kunden und Mitarbeiter zu bedienen. Aus diesem Grund wird taktische Mobile-App- Entwicklung betrieben. In einem sehr dynamischen Umfeld müssen oft mehrere Mobile-Plattformen (z.b. ios, Android oder Windows Phone) mit diversen Technologie-Stacks unterstützt werden. Diese mobilen Applikationen wollen auf Daten und Funktionalität in Back-end-Systemen zugreifen (vgl. Abb.). Wie können diese Zugriffe sicher gemacht werden, ohne zuviel in Wartung und Weiterentwicklung investieren zu müssen? Lösung Um mit den vielen, sich ständig verändernden Technologien effizient und reibungslos arbeiten zu können, werden Apps mittels einer Schnittstelle vom Back-end getrennt. Im mobilen Umfeld ist ein schonender Umgang mit Ressourcen besonders wichtig. Deshalb bietet sich eine REST-basierte API als Schnittstellentechnologie an. Aus Sicherheitsgründen ist ein direkter Zugriff auf die Back-end-Systeme nicht angezeigt. Ein API-Gateway nimmt in der DMZ Anfragen entgegen, und leitet diese an die Service- Provider weiter (vgl. Abb.). So können den mobilen Apps auch SOAP-basierte Webservices oder Legacy Applikationen zur Verfügung gestellt werden, ohne dass interne Schnittstellen angepasst werden müssen. Da Unternehmensdaten direkt ins Internet publiziert werden, ist die Absicherung durch eine spezialisierte und gehärtete Komponente besonders wichtig. Das API-Gateway entkoppelt Back-end- und Front-end-Systeme, was unterschiedliche Lebenszyklen zulässt. Nutzen Neue Apps können schneller gebaut werden, da die vorhandende Funktionalität aus den APIs wiederverwendet werden kann. Back-end-Systeme sind vor Angriffen von aussen geschützt, weil Daten auf sichere Art und Weise direkt ins Internet publiziert werden können. Zudem ermöglichen flexible Autorisierungs- und Delegationstechnologien neue Anwendungen. $ Datenkonsumenten sind von internen Systemen entkoppelt, was die Unterhaltskosten reduziert.

17 17 Sichere Integration Vorher Back-end Internet Back-end- System Back-end- System Nachher Internet API-Gateway Back-end Back-end- System Back-end- System

18 18 Sichere Integration Enterprise-Applikationen Herausforderungen Organisationen und Unternehmen digitalisieren und automatisieren immer mehr Geschäftsbereiche. Um sich von der Konkurrenz abzuheben, oder weil das eigene Geschäft sehr spezifisch ist, braucht es in bestimmten Bereichen Individualsoftware. Eine wichtige, nicht-funktionale Anforderung (non-functional requirement, NFR) bei Enterprise- Applikationen ist die Security. Benutzer müssen autorisiert sein, um eine Funktionalität verwenden zu dürfen oder Daten einzusehen. Damit Integrität und Vertraulichkeit gewährleistet sind, müssen auch die transportierten Daten geschützt sein. Oft ist es unerlässlich, auch zu einem späteren Zeitpunkt nachvollziehen zu können, wer wann was im System gemacht hat. Dafür muss die digitale Identität auch in nachgelagerten Systemen mitgeführt werden. Zusätzlich müssen sämtliche beteiligten Teilsysteme alle Zugriffe protokollieren (vgl. Abb.). Ein grosser Aufwand nützt wenig, wenn die umgesetzten Mechanismen aufgrund von Schwachstellen oder Lücken leicht umgangen werden können. Es gibt auch einfachere Wege, um Security umzusetzen mit einem vernünftigen Aufwand, kosteneffizient und wenig Coding-Anteil. Lösung Ein wichtiger Ansatz ist die Externalisierung derjenigen Security, die nicht mit der Applikationslogik vermischt werden soll. Dadurch können sich Entwickler auf die Geschäftslogik konzentrieren, während sich entsprechende Experten um Sicherheitsaspekte kümmern. Um komplexe Security-Mechanismen zu abstrahieren und um Fehlerquellen zu reduzieren, sollte Security-Funktionalität deklarativ konfiguriert werden. Externalisierte, deklarative Security- Spezifikationen können zudem einfach zentral verwaltet werden. JEE-Applikationsserver und das.net Framework bieten dafür zahlreiche Möglichkeiten (vgl. Abb.). Der Zugriff auf Ressourcen wie Ldap-Verzeichnisse, JMS-Infrastruktur, Webseiten oder Services wird nur mit Authentisierung zugelassen. Dies muss während der Entwicklung mittels Testing verifiziert werden. Rollenbasierte Autorisierungsmechanismen werden von allen Enterprise-tauglichen Servern unterstützt, auch Attribut-basierte Autorisierungen finden immer mehr Anklang. Beim Bau von Enterprise Systemen müssen konsequente Standards eingesetzt werden. Anwendungen werden nicht als Insellösungen gebaut und bestehen aus verschiedensten Komponenten. WS-Security oder SAML vermindern das Risiko von Inkompatibilitäten. Nutzen Die Nutzung von existierender Security-Funktionalität beschleunigt Projekte. Durch Wiederverwendung treten weniger Fehler auf. Umsysteme können einfacher integiert werden, weil eingesetzte Standards das Risiko für Inkompatibilitäten verringern. Deklarative Security Policies sind übersichtlicher und werden zentral verwaltet. $ Reduzierte Wartungskosten, weil weniger eigener Code gewartet werden muss.

19 19 Sichere Integration Vorher Applikationsserver Web Applikation RESTful Service SOAP Webservice Back-end- Systeme Security/ NFR Security/ NFR Security/ NFR Service Consumer Benutzer Nachher Applikationsserver Web Applikation RESTful Service SOAP Webservice Back-end- Systeme Authentisierung Autorisierung Credentials Integrität Vertraulichkeit Trust Audit Service Consumer Benutzer

20 20 Sichere Integration Integration von heterogenen Systemen Herausforderungen Die Applikationslandschaft eines Unternehmens ist heute in der Regel heterogen und verteilt. Als Architekturstil wird deshalb oft der Service-orientierte Ansatz gewählt. Dabei werden Funktionalitäten und Anwendungen als Services gebündelt und durch eine Middleware entkoppelt (vgl. Abb.). Oftmals muss die Identität des Nutzers mitgeführt werden, damit Zugriffskontrollen durchgeführt werden können und die Nachvollziehbarkeit gewährleistet ist. Involvierte Systeme wurden mit verschiedenen Technologien unterschiedlicher Hersteller gebaut, weshalb ganz unterschiedliche Methoden zur Authentisierung und sicheren Übermittlung digitaler Identitäten unterstützt werden. Sicherheitsanforderungen werden oft durch Applikationsentwickler ausprogrammiert. Die Erfahrung zeigt, dass dies mit einigen Nachteilen verbunden ist, beispielsweise ungenügender oder gar nicht implementierter Zugriffschutz, durch Architektur- oder Programmierfehler entstandene Sicherheitslöcher oder inkonsistent implementierte Sicherheitsrichtlinien. Solcher Code muss getestet und gewartet werden, und Änderungen an Sicherheitsrichtlinien können nur im Rahmen eines Releases eingepflegt werden. Baut man Security direkt in Komponenten ein, besteht die Gefahr von Wildwuchs, Redundanz und fehlender Flexibilität. Das Durchsetzen von unternehmensweiten Richtlinien wie zu verwendende Standards, Authentisierungsmittel oder kryptografische Algorithmen ist stark eingeschränkt. Dies gilt auch für Security Audits. Lösung Die Abbildung zeigt einen möglichen Ansatz einer sicheren Integration von Back-end-Systemen. Dabei wird ein SOA-Mediator (z.b. ein Enterprise Service Bus ESB oder ein Service-Gateway) eingesetzt, der externalisierte Security in Form sogenannter Policy Execution resp. Policy Enforcement Points nutzt. Diese erlauben es, Sicherheitsanforderungen ohne Code zu spezifizieren und als Policies auszulagern. Das nennt man auch deklarative Security, die von den meisten unternehmenstauglichen Applikationsservern unterstützt wird. Der SOA-Mediator überbrückt nicht nur unterschiedliche Formate der Nutzlast, sondern vermittelt auch zwischen verschiedenen Security-Mechanismen. Nutzen Beschleunigte Umsetzung, da möglichst viel Security-Funktionalität an die Infrastruktur delegiert wird. Aufgrund durchgehender Identity Propagation wird Nachvollziehbarkeit vereinfacht unterstützt durch Security-Mediation. $ Bewährte, existierende Security-Komponenten reduzieren die Entwicklungskosten und erhöhen die Sicherheit. Durch zentralisierte Security Policies werden die Betriebskosten gesenkt. Unterhaltskosten fallen durch Trennung von Geschäftslogik und Security geringer aus.

21 21 Sichere Integration Vorher Back-end- Systeme MIDDLEWARE PLATTFORM Nachher Back-end- Systeme Policy Execuion/ Enforcement Point Digitale Identitäten MIDDLEWARE PLATTFORM

22

23 ipt gibt Ihrem Unternehmen Sicherheit 23 Sichere Integration

24 24 Sichere Integration ipt bietet Neben vielen neuen Möglichkeiten und grossem Nutzen, birgt die Öffnung von Enterprise-Systemen auch Risiken und bringt entsprechende Herausforderungen. Diese Risiken sollten durch angemessene Massnahmen eingeschränkt und gleichzeitig die Realisierung von sicheren Systemen und Integrationen vereinfacht werden. ipt kennt Konzepte und Technologien mit denen IT-Security zum Enabler von neuen Lösungen wird. Application Security Implementation Assessment Eine Studie kann Mängel oder Lücken in der Security der eigenen Enterprise-Applikations-Landschaft identifizieren. Auch Ineffizienzen in Betrieb und Unterhalt können dabei zutage treten. ipt zeigt nach Erarbeitung der Studie auch auf, wie Sie diese Punkte gezielt beheben und so neue Angebote und Lösungen ermöglichen können. Security-Architektur und -Detailkonzepte In Ihrer Organisation sind Projekte geplant (oder laufen bereits), die eines oder mehrere der beschriebenen Einsatzgebiete betreffen. Unsere erfahrenen IT-Architekten mit Security-Fokus unterstützen Sie in Architektur- und Konzeptfragen. Bei Sicherheitsarchitekturen und -Konzepten sind Sie mit ipt auf der sicheren Seite. Proof of Concept (PoC) Sie möchten die technische Machbarkeit einer spezifischen Security-Technologie in Ihrem Umfeld erproben. ipt führt mit Ihnen zusammen einen Proof of Concept durch. Dadurch kann validiert werden, dass die gewählte Technologie nicht nur Sicherheitsansprüchen genügt, sondern auch Betriebs- und Unterhaltsansprüchen. Security-Spezialisten Zur sicheren Integration braucht es Leute mit speziellen Fähigkeiten. Unsere spezifisch ausgebildeten Berater unterstützen Sie bei der Umsetzung von Security, beim Testen von Security-Eigenschaften und halten den Betrieb von Sicherheitslösungen im Service Level Agreement à jour. Damit können Ihre Enterprise-IT-Systeme nicht nur sicherer, sondern auch effizienter und kostengünstiger betrieben und gewartet werden.

25 25 Sichere Integration Kontakt Dr. Matthias Buchs unterstützt unsere Kunden in der Konzeption und Umsetzung von Individual- Lösungen, basierend auf SOA-Prinzipien. Zudem führt er intern und extern Schulungen und Workshops zu Security-Architekturen und Security-Technologien durch; Schwerpunkt: Verwaltung und E-Government. Matthias Buchs ist IT-Architect bei ipt. Telefon Mail Lukas Kern hat langjährige Erfahrung in der Entwicklung und Integration von IT- Systemen, wobei Security eine wichtige und oft kritische Rolle spielt. In den letzten Jahren beschäftigte er sich mit der Absicherung von komplexen, service-orientierten Gesamtsystemen, die zunehmend aus unternehmensinternen und unternehmensexternen Einzelkomponenten bestehen. Lukas Kern ist Associate Partner im ipt-management. Telefon Mail März 2014

26 Komponentenbasierte, grosse Systeme 26 Sichere Integration

27 27 Sichere Integration

28 28 Sichere Integration Sichere Integration Innovation Process Technology AG Poststrasse 14, 6300 CH-Zug T , famous for integration