SOA - Security - Introduction

CORISECIO bietet mit der securityRunTime (SRT) eine umfassende Sicherheitsinfrastruktur für service-orientierte Architekturen. Der Schwerpunkt liegt in der Automation von Security Design, Roll-Out, Deployment und Security Management. CORISECIO stellt eine vollständige Orchestrierung bereit, welche Security für ein verteiltes Gesamtsystem von zentraler Stelle beherrschbar macht. Die SRT selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist in alle SOA Infrastrukturen integrierbar.
Unterstützt werden:

□ Verwaltungen von Identitäten (Identity Management)
□ Authentisierung & Autorisierung
□ Absicherung der Nachrichten (Message Protection) - Kryptographie (Verschlüsselung □ Sicherheitsrichtlinien – Durchsetzung und Entscheidung (Enforcement und Decision)
□ Einhaltung der Sicherheitsrichtlinien (Compliance)
□ Überprüfung (Auditing ) 

Die securityRunTime bildet die Grundlage der CORISECIO Security Produkte. Durch das Security as a Service Prinzip können angebotene Security Services einfach zu Produkten kombiniert bzw. um diese erweitert werden. Die RunTime besteht aus der SAM-Foundation, Adaptern und Viewern. Als Laufzeitumgebung verwenden die Teile des BSF die Security Broker sowie Security Connectoren.