Sie sind hier: Startseite » SaaS » SaaS-Equipment

Transaktionssicherheit zwischen Web-Services


Datenübermittlung beim Einsatz von SaaS-Lösungen wird sicherer
Die Wahrung von Zugriffsberechtigungen ist aus Anwendersicht und für den flächendeckenden Einsatz von SaaS-Lösungen von kardinaler Bedeutung


(30.11.11) - Einen wesentlichen Grund dafür, dass sich die zahlreichen SaaS-Angebote und Mietlösungen der Softwarehersteller hierzulande noch nicht flächendeckend etabliert haben, führen Marktkenner unter anderem auf fehlende Standards und ein mangelndes Vertrauen beim Einsatz von Lösungen aus der Cloud zurück. Zwar gibt es technologische Standards, wie etwa Web-Services im Rahmen einer Service-orientierten Architektur (SOA), jedoch ist für die reibungslose und vor allem sichere Kommunikation zwischen unternehmenskritischen Anwendungen noch mehr vonnöten.

Unternehmen müssen letztlich eine Transaktionssicherheit innerhalb der Anwendungslandschaft und Interaktion mit Drittsystemen sicherstellen, die Intraprend nach eigenem Bekunden für das eigene Lösungsportfolio und angebundene Partnerlösungen bereits realisiert hat.

Gerade in der Massendatenverarbeitung, wie es sie häufig im kaufmännischen Umfeld gibt, gewinnt die Transaktionssicherheit von Web-Services im Zusammenhang mit Lösungen aus der Cloud an Bedeutung. Ein angefragter Web-Service beispielsweise liefert Artikeldaten, ein anderer stellt Auftragsinformationen zur Verfügung und ein weiterer legt neue Kundenstammdaten an. "Inwieweit diese gelieferten Daten jedoch von dem System oder Modul an der Gegenstelle richtig verarbeitet werden, wird von dem Web-Service in diesem Prozess leider nicht geprüft und ist bei der Anwendungskommunikation daher bis heute kein Standard", erklärt Intraprend Geschäftsführer Ditmar Tybussek.

"Für unsere eigenen Systeme und die angebundenen Systeme unserer Kunden können wir diese Transaktionssicherheit bei der Übermittlung der Web-Services sicherstellen. Allerdings stehen wir damit bei den ERP-Anbietern in Deutschland heute noch ziemlich alleine dar, da viele Hersteller dieses Problem noch gar nicht erkannt, geschweige denn gelöst haben. Bei Anbietern proprietärer, Client-/Server-basierter Unternehmenslösungen, wie es sie heute noch zuhauf gibt, ist dieses Problem noch gar nicht spruchreif, da sie per se noch gar nicht mit anderen Systemen in der Cloud kommunizieren", so Tybussek weiter.

"Andere Hersteller wie auch Intraprend sind hier bereits einen Schritt weiter und arbeiten aktiv an einem Lösungskonzept, das auch massetauglich ist. Größere Instanzen oder Verbände, die eine koordinierende Aufgabe in der Entwicklung eines Standards für die Transaktionssicherheit von Cloud Computing-Lösungen übernehmen, gibt es leider bis heute nicht. Hier sind die Hersteller noch auf sich allein gestellt. Wir würden uns daher wünschen, dass sich über kurz oder lang ein Standard etabliert, der diese Transaktionssicherheit der kommunizierenden Systeme gewährleistet – ähnlich wie es in anderen Bereichen bereits mit EDI oder EDIFACT umgesetzt wurde. Dieser Standard sollte aber nicht nur die vollständige und korrekte Übertragung der sensiblen Unternehmensdaten, sondern auch die Sicherheit der Kommunikation und die Wahrung von Zugriffsberechtigungen sicherstellen, denn dies ist aus Anwendersicht und für den flächendeckenden Einsatz von SaaS-Lösungen ebenso von kardinaler Bedeutung. Auf Basis eines solchen Standards können sämtliche Anwendungen innerhalb der Cloud sicher und problemlos miteinander kommunizieren", erläutert Tybussek.

Inwieweit profitieren die Anwenderunternehmen von Standards im SaaS-Umfeld?
Die direkten Investitionskosten einer Unternehmenssoftware sind dank der SaaS-Mietvariante heute recht überschaubar und skalierbar. Herstellern und auch den Anwenderunternehmen entstehen im laufenden Betrieb letztlich dabei die größten Kosten, wenn es darum geht, eine reibungslose Kommunikation mit den jeweils genutzten und stets aktualisierten Systemen und Modulen herzustellen. Ein Beispiel: Man möchte dem Versendersystem mitteilen, dass ein bestimmtes Paket versandbereitet ist und ein entsprechendes Paketlabel produziert werden soll mit der richtigen Empfängeradresse, den korrekten Preisen und weiteren relevanten Logiken. Bereits bei so einem vermeintlich einfachen Prozess werden Hunderte kleiner Web-Services angesprochen, was in der Anwendungsentwicklung eine Heidenarbeit macht. Standards erleichtern hier die Automatisierung in der Pflege der Anwendungen maßgeblich, was sich letztlich auch bei den Kosten bemerkbar macht. (Intraprend: ra)

Intraprend: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: SaaS-Equipment

  • Qlik Cloud Data Integration

    Qlik stellte die "Connector Factory" vor, eine Strategie zur kontinuierlichen Erweiterung des Datenzugangs und der Datenbereitstellung aus Hunderten von Software-as-a-service (SaaS)-Anwendungen und Datenquellen. So erfüllt Qlik die sich ständig weiterentwickelnden Anforderungen an Cloud Analytics- und Datenintegrations-Lösungen. Qlik-Kunden profitieren bereits heute von über 250 bestehenden Konnektoren

  • Ausgaben für SaaS erfassen

    Apptio kündigte zwei neue Produkte an: "Cloudability SaaS" und "Cloudability Shift". Diese neuen Entwicklungen gehören zu Cloudability, Apptio's Lösung für Cloud-Finanzmanagement und erweitern das Toolset des Unternehmens für den schnell wachsenden Public-Cloud-Markt. Cloudability SaaS ermöglicht es Technologieverantwortlichen und Führungskräften aus dem Finanzwesen, Ausgaben für Software-as-a-Service (SaaS)-Anwendungen im gesamten Unternehmen zu erfassen, zu steuern und zu optimieren. Geht es um die Migration vom eigenen Rechenzentrum in die Cloud, ermöglicht es Cloudability Shift, dies zu evaluieren, zu planen und zu überwachen anhand von Analysen der bestehenden Infrastruktur, der Fixkosten und der Anforderungen an Applikationen.

  • Thycotic sichert Zugriffe auf IaaS-Plattformen

    Der Anteil der Unternehmen, die auf Infrastructure-as-a-Service (IaaS)-Plattformen zurückgreifen, steigt kontinuierlich und beträgt heute rund 73 Prozent. Dies bietet Unternehmen viele Chancen, geht aber auch mit neuen Sicherheitsherausforderungen einher. Eine mögliche Schwachstelle liegt dabei in DevOps-Tools, welche die Teams im Rahmen der Software- und Anwendungsentwicklung auf IaaS-Plattformen einsetzen. So umfassen diese Werkzeuge sowohl Open-Source- als auch kommerzielle Software, zahlreiche Plug-Ins für andere Tools sowie Abhängigkeiten von Bibliotheken. Dies macht die Werkzeuge einerseits zwar sehr leistungsfähig, begünstigt andererseits aber auch Fehlkonfigurationen und Sicherheitslücken, die die Integrität der Secrets gefährden. Man denke etwa an eine unsachgemäße Ablage der Secrets im Speicher oder der Festplatte sowie das unautorisierte Senden an Protokollierungssysteme.

  • Event-gesteuerter Kunden-Support realisieren

    Boomi kündigte eine Integration von Amazon EventBridge mit der Boomi-Plattform an und erweitert damit ihr Portfolio zur Unterstützung von Event Driven Architecture (EDA). Amazon EventBridge ist ein Serverless Event Bus, mit dem sich Anwendungen mithilfe von Daten ihrer eigenen Anwendungen, integrierter Software-as-a-Service (SaaS)-Anwendungen und AWS-Services einfach verbinden lassen. Als Advanced Technology Partner des AWS Partner Network (APN) und führend im Bereich der Datenintegration ist Boomi der erste iPaaS-Anbieter, der Out-of-the-Box-Unterstützung für Amazon EventBridge und damit zusätzliche Verknüpfungs- und Integrationsmöglichkeiten bietet.

  • Lösung, die SaaS-Applikationen beschleunigt

    Riverbed stellt "Riverbed SaaS Accelerator" vor, eine innovative Lösung, die die Performance führender SaaS-Anwendungen wie O365, Salesforce, ServiceNow und Box bis um das 10-fache beschleunigt. SaaS Accelerator kombiniert mit End User Experience Monitoring (Teil des Digital Experience Management-Angebots von Riverbed) ermöglicht es Unternehmen erstmals, die Leistung von SaaS-basierten Anwendungen direkt in Echtzeit zu messen sowie zu überwachen und anschließend mit SaaS Accelerator die Performance mühelos zu beschleunigen.

  • Datenschutz und -kontrolle: eine komplexe Aufgabe

    Symantec legt mit der neuen Version ihrer Data Loss Prevention (DLP)-Technologien den Fokus darauf, Informationen in Software-as-a-Service (SaaS)-basierten Anwendungen wie Office 365 zu schützen. Symantec DLP sichert die Daten sowohl im Ruhezustand als auch während der Übertragung, on-premise oder in der Cloud. Gesteuert wird die Lösung über eine einzige Management-Konsole.

  • Virtuelles Datacenter in der Cloud

    Im Zuge der Weiterentwicklung ihres IaaS-Produktes ergänzt Kamp ihr Portfolio um das neue "Kamp DHP"-Enterprise-Paket. Unternehmen mit größerem IT-Infrastrukturbedarf stehen neue Features sowie erweiterte Routing- und Netzwerkfunktionalitäten in Kamp DHP (Dynamic Hardware Pool) zur Verfügung. Mit Kamp DHP betreiben Unternehmen ihr eigenes virtuelles Datacenter in der Cloud. Für die benötigte Leistung wählen Anwender zwischen bislang drei entgeltlichen Leistungspaketen aus. RAM, Storage oder Traffic werden dabei flexibel eingeteilt oder bei steigenden Anforderungen bedarfsgerecht hinzugebucht.

  • CloudSSL-Angebot für SaaS-Anbieter an

    GMO GlobalSign macht ab sofort ihr CloudSSL-Angebot verfügbar. GlobalSign CloudSSL ermöglicht es SaaS-Anbietern, ihren Kunden eine sichere, integrierte Verschlüsselung für Online-Geschäfte einfach und kostengünstig zur Verfügung zu stellen. Mit CloudSSL schützen SaaS-Anbieter ihre Websites schnell und effizient - ein wichtiges Unterscheidungskriterium innerhalb des Wettbewerbs und ein Zeichen globalen Vertrauens. Die automatisierte und skalierte SSL-Lösung integriert sich direkt in die Dienste, die ein Unternehmen seinen Kunden anbietet. Benutzer müssen sich nicht selbst darum kümmern Zertifikate zu installieren und zu verwalten.

  • Security-as-a-Service ausbauen

    Kaseya veröffentlichte "AuthAnvil MSP Protect". MSP Protect ist speziell an Kundenanforderungen angepasst und bietet MSP entscheidende Security-Funktionalitäten, um sich vor den verheerenden Folgen eines Cyber-Angriffs zu schützen. Die kürzlich stattgefundene Attacke der chinesischen Hacker-Gruppe APT10 zielte direkt auf MSP ab und zeigte, in welchem Ausmaß MSP-Kunden mittlerweile dem Risiko von Datenlecks ausgesetzt sind. Eine Warnung des US Department of Homeland Security (DHS) besagt: "Einige Angriffsziele von APT10 waren IT Service-Provider. Die Hacker nutzten anschließend gestohlene Zugangsdaten, um auf die Kunden-Umgebungen zu gelangen." Der DHS-Report geht noch weiter: "Die Angreifer erbeuteten in den Provider-Systemen die Zugangsdaten, mit denen sie in den Kunden-Umgebungen eindrangen." Der Report veröffentlichte eine Liste an Empfehlungen, um die Gefahren zu lindern, darunter auch Zwei-Faktor-Authentifizierung mit Out-of-Band-Technologie.

  • IoT- und SaaS-Branche

    Flexera Software ergänzt "FlexNet Operations" um ein Modul für Renewal Management. Die neue Lösung ermöglicht Herstellern, das Wachstum wiederkehrender Umsätze sowie die Verbreitung von Abonnement-Modellen voranzutreiben. Die branchenweit erste Monetarisierungs-Plattform mit Renewal Management unterstützt die Subscription Economy, die für SaaS-, IoT- und Softwarehersteller von zentraler Bedeutung ist.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen