Transaktionssicherheit zwischen Web-Services
Datenübermittlung beim Einsatz von SaaS-Lösungen wird sicherer
Die Wahrung von Zugriffsberechtigungen ist aus Anwendersicht und für den flächendeckenden Einsatz von SaaS-Lösungen von kardinaler Bedeutung
(30.11.11) - Einen wesentlichen Grund dafür, dass sich die zahlreichen SaaS-Angebote und Mietlösungen der Softwarehersteller hierzulande noch nicht flächendeckend etabliert haben, führen Marktkenner unter anderem auf fehlende Standards und ein mangelndes Vertrauen beim Einsatz von Lösungen aus der Cloud zurück. Zwar gibt es technologische Standards, wie etwa Web-Services im Rahmen einer Service-orientierten Architektur (SOA), jedoch ist für die reibungslose und vor allem sichere Kommunikation zwischen unternehmenskritischen Anwendungen noch mehr vonnöten.
Unternehmen müssen letztlich eine Transaktionssicherheit innerhalb der Anwendungslandschaft und Interaktion mit Drittsystemen sicherstellen, die Intraprend nach eigenem Bekunden für das eigene Lösungsportfolio und angebundene Partnerlösungen bereits realisiert hat.
Gerade in der Massendatenverarbeitung, wie es sie häufig im kaufmännischen Umfeld gibt, gewinnt die Transaktionssicherheit von Web-Services im Zusammenhang mit Lösungen aus der Cloud an Bedeutung. Ein angefragter Web-Service beispielsweise liefert Artikeldaten, ein anderer stellt Auftragsinformationen zur Verfügung und ein weiterer legt neue Kundenstammdaten an. "Inwieweit diese gelieferten Daten jedoch von dem System oder Modul an der Gegenstelle richtig verarbeitet werden, wird von dem Web-Service in diesem Prozess leider nicht geprüft und ist bei der Anwendungskommunikation daher bis heute kein Standard", erklärt Intraprend Geschäftsführer Ditmar Tybussek.
"Für unsere eigenen Systeme und die angebundenen Systeme unserer Kunden können wir diese Transaktionssicherheit bei der Übermittlung der Web-Services sicherstellen. Allerdings stehen wir damit bei den ERP-Anbietern in Deutschland heute noch ziemlich alleine dar, da viele Hersteller dieses Problem noch gar nicht erkannt, geschweige denn gelöst haben. Bei Anbietern proprietärer, Client-/Server-basierter Unternehmenslösungen, wie es sie heute noch zuhauf gibt, ist dieses Problem noch gar nicht spruchreif, da sie per se noch gar nicht mit anderen Systemen in der Cloud kommunizieren", so Tybussek weiter.
"Andere Hersteller wie auch Intraprend sind hier bereits einen Schritt weiter und arbeiten aktiv an einem Lösungskonzept, das auch massetauglich ist. Größere Instanzen oder Verbände, die eine koordinierende Aufgabe in der Entwicklung eines Standards für die Transaktionssicherheit von Cloud Computing-Lösungen übernehmen, gibt es leider bis heute nicht. Hier sind die Hersteller noch auf sich allein gestellt. Wir würden uns daher wünschen, dass sich über kurz oder lang ein Standard etabliert, der diese Transaktionssicherheit der kommunizierenden Systeme gewährleistet – ähnlich wie es in anderen Bereichen bereits mit EDI oder EDIFACT umgesetzt wurde. Dieser Standard sollte aber nicht nur die vollständige und korrekte Übertragung der sensiblen Unternehmensdaten, sondern auch die Sicherheit der Kommunikation und die Wahrung von Zugriffsberechtigungen sicherstellen, denn dies ist aus Anwendersicht und für den flächendeckenden Einsatz von SaaS-Lösungen ebenso von kardinaler Bedeutung. Auf Basis eines solchen Standards können sämtliche Anwendungen innerhalb der Cloud sicher und problemlos miteinander kommunizieren", erläutert Tybussek.
Inwieweit profitieren die Anwenderunternehmen von Standards im SaaS-Umfeld?
Die direkten Investitionskosten einer Unternehmenssoftware sind dank der SaaS-Mietvariante heute recht überschaubar und skalierbar. Herstellern und auch den Anwenderunternehmen entstehen im laufenden Betrieb letztlich dabei die größten Kosten, wenn es darum geht, eine reibungslose Kommunikation mit den jeweils genutzten und stets aktualisierten Systemen und Modulen herzustellen. Ein Beispiel: Man möchte dem Versendersystem mitteilen, dass ein bestimmtes Paket versandbereitet ist und ein entsprechendes Paketlabel produziert werden soll mit der richtigen Empfängeradresse, den korrekten Preisen und weiteren relevanten Logiken. Bereits bei so einem vermeintlich einfachen Prozess werden Hunderte kleiner Web-Services angesprochen, was in der Anwendungsentwicklung eine Heidenarbeit macht. Standards erleichtern hier die Automatisierung in der Pflege der Anwendungen maßgeblich, was sich letztlich auch bei den Kosten bemerkbar macht. (Intraprend: ra)
Intraprend: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.