SOA - Security - SAM

Security

Der Security Teil bietet Basis-Security Services und Grundfunktionen des Entity- Access- und Key-Management. Zudem stehen Infrastrukturfunktionen, wie kryptografische Algorithmen zur Verfügung. Über den Adapter Container können Adapter in das System geladen werden. Diese Funktionalität wird automatisch in die Laufzeitumgebungen verteilt und steht somit direkt zur Verfügung.

Management

Unter Management sind Funktionen zur Verwaltung der Sicherheitslösung zusammengefasst. Eine Administration ermöglicht die Konfiguration sämtlicher Komponenten und Adapter, während in der Modellierung der Ablauf der Security Prozesse festgelegt wird. Der Policy Generator erstellt auf Basis der Administration und Modellierung die systemweiten Security Regeln, die eine dynamische Security Policy ermöglichen.

Automation

Der Automation Teil von SAM beinhaltet die wesentlichen Teile für die automatisierte Umsetzung der Security Policy in der SRT. Die von dem Policy Generator erstellte Security Rule wird mit dem Modell kombiniert und auf die Security Services angewendet. Die Umsetzung der Policy (Policy Enforcement) kann sowohl lokal als auch zentral erfolgen.

Mit der SAM-Foundation erhalten Unternehmen bereits eine Security Infrastruktur einschließlich einer „Security Service Bus“ Implementierung, die Standard ESB Implementierungen ergänzen. Basis Funktionen, insbesondere im Bereich der Policy Administration sowie Automatisierungsmechanismen zur Verteilung und Provisionierung der Security Policy sind bereits verfügbar. Um funktionale Adapter ergänzt können so ganzheitliche Security Lösungen komponiert werden.