Web-Services: Sicherheitsrichtlinien sind dringend notwendig

Solange es keine sicheren Web-Services gibt, solange werden auch die Dienste selbst keinen Erfolg haben. So lautet der Tenor vieler Analysten. Diesem Dilemma soll jetzt ein Richtlinienkatalog entgegen treten, der definiert, wie Produkte verschiedener Hersteller bei der Ausführung der Web-Services implementiert werden und interagieren sollen.
Aufgestellt hat die ‘Reference Architecture’ der Security-Software-Hersteller Netegrity. Ihm geht es darum, das Durcheinander bei den Komponenten Sicherheit und Management zu entwirren, um auf diese Weise mit klaren Verhältnissen die Unternehmen vom Nutzen der Dienste zu überzeugen. Noch existiert nämlich kein Sicherheitsstandard auf diesem Gebiet. Um so mehr sei es notwendig, den Wirrwarr zu entzerren.

Im Einzelnen hat sich der Hersteller zusammen mit Partnern vorgenommen, die Funktionen der Produkte verschiedener Provider zu beschreiben und an Hand dessen zu erklären, ob und wie sie kooperieren können. “Oft kauft ein Unternehmen dedizierte Sicherheitslösungen, um ein bestimmtes Problem zu lösen. Schnell wird aber klar, dass das Security-Tool nicht mit einer anderen Sicherheitskomponente zusammen arbeiten kann. Und dann gibt’s Probleme”, so Prateek Mishra, Director of Technology and Architecture bei Netegrity. Insellösungen seien eben keine Lösung. Vorher müsse man seine Infrastruktur auf mögliche Implementierungsschwierigkeiten abklopfen.

Mishra ist außerdem Co-Chairman des OASIS-Gemiums, das um die Standardisierung für Webservice-Security bemüht ist. Ein Entwurf ist jetzt zum Test frei gegeben worden. In ein paar Monaten, so hofft man, werde die Spezifikation fertig gestellt sein.