SOA - Security - Adapterkonzept

CORISECIO Produkte sind über ein Adapterkonzept vollständig erweiterbar. Sämtliche Funktionalität wird als Service über Adapter im System verfügbar. Auch die securityRunTime wird mittels Adapter um Funktionalität ergänzt. CORISECIO Standardprodukte bestehen aus der securityRunTime und produktspezifischen Adaptern. Neben einer Vielzahl an Standardadaptern, sind individuelle Anpassungen bzw. Komposition von Funktionalität möglich. Somit können selbst spezielle Kundenanforderungen mit einem Adapterkonzept effizient umgesetzt werden.

Der Adapter Container der securityRunTime übernimmt den Import sowie das Management der Adapter. Einmal in das System geladen, wird Funktionalität als konfigurierter Service automatisch an die Laufzeitumgebungen (Connectoren) verteilt.

CORISECIO bietet Enterprise Adapter in folgenden Bereichen:

Mobile Security
Die Adapter ermöglichen mit umfassenden Device Management Funktionen die effiziente und sichere Nutzung mobiler Geräte im Unternehmen, wie bspw:

• Echtzeit Message Server 
• OTA Roll-Out von Software & Zertifikaten 
• Remote Administration und Konfiguration

SOA Security
Security Standards, wie WS-Security können zentral modelliert und effizient umgesetzt werden. Signatur und verschlüsselt sind mit wenigen Mausklicks auf vorhandene Services angewendet. Methoden sind u.a.:

• WS-Security
• XML-Encryption
• XML-Signature 
• HTTP zu SOAP Transformation

Data Security
CORISECIO bietet Adapter für die Dokumenten- und Datenbankentschlüsselung. Berechtigungen für den Zugriff auf unterschiedliche Sicherheitsstufen können frei modelliert werden.

• DB Encryption
• Document Encryption

Entity Management
Die Standardverwaltung von Benutzern, Rechten und Rollen können durch weitere Enterprise Adapter erweitert werden – u.a. stehen zur Verfügung:

• Import & Synchronisierung von LDAP Verzeichissen  
• Import & Synchronisierung von Microsoft ActiveDirectory 

Access Management
Access Management Adapter erweitern die securityRunTime um Authentisierungs- und Autorisierungsfunktionen. CORISECIO ermöglicht dabei u.a.:

• Single Sign On via SAML
• Passwort - Authentication
• Zertifikatsauthentisierung
• Identity Federation

Public Key Infrastruktur
Eine PKI mit automatischem Key Management ist die Grundlage der CORISECIO securityRunTime. Weitere Key Management Standards und Protokolle stehen über Enterprise Adapter zur Verfügung – u.a.:

• Online Certifiacte Status Protocol (OCSP)
• XKMS Provider 
• Public Key Server

Key Management
Als Erweiterung des Key Managements können externe Trust Center und Certificate Authorities über Adapter angebunden werden, wie bspw:

• Microsoft CA Integration 
• TC Trust Center Integration

Content Filter
Die Content Filter bieten Möglichkeiten Inhalte flexibel auf gefährlichen oder unerwünschten Inhalt zu filtern. CORISECIO bietet dabei u.a.:

• Anti Virus 
• Web Application Firewall
• Data Leak Prevention

Enterprise Administration
Die Administration ermöglicht die Steuerung der gesamten Security Lösung. Erweiterungen sind bspw.:

• Dedicated Administration 
• Mandantenfähigkeit

Monitoring
CORISECIO bietet Logging und Monitoring Funktionen für sämtliche Komponenten der Security Infrastruktur. Standards wie ITO können über Enterprise Adapter unterstützt werden.