Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 3. november 2006.
sikkerhed En serviceorienteret arkitektur medfører, at samarbejdspartnere får adgang helt ind i kernen af virksomhedens it-systemer. Det stiller nye krav til sikkerheden.
SOA borer hul i brandmuren. Traditionelt set har it-sikkerhed bygget på en opdeling af indenfor og udenfor: Systemerne inde bag firewallen kan kommunikere forholdsvis frit og uhindret med hinanden. Systemer udefra får kun begrænset adgang til data.
Men det billede bryder SOA med: Her giver man eksterne samarbejdspartnere adgang til varelageret, økonomisystemet og andre dele af virksomhedens kernesystemer.
Det er en af de sikkerhedsmæssige konsekvenser, som Erling Jepsen blev opmærksom på, da han sidste år skrev sit speciale "Serviceorienteret it-sikkerhed". Det skete som afslutning på hans kandidatuddannelse i e-handel på IT-Universitetet i København.
- I SOA kan du ikke nøjes med at se på din egen virksomhed, når du skal sikre systemerne. En kæde er ikke stærkere end det svageste led, så hvis dine samarbejdspartnere har dårlig it-sikkerhed, kan det betyde, at dine data kommer ud til uvedkommende, siger Erling Jepsen.
Han arbejder i dag som it-arkitekt hos IBM Danmark.
SOA bygger på princippet om løs kobling: Et system skal kunne kobles sammen med et andet, uden at kommunikationen mellem dem skal skræddersys. Denne løse kobling er der risiko for at miste, hvis man indfører strikse sikkerhedssystemer mellem parterne.
- Måden at løse det problem på er gennem kontrakter. Det gælder både tekniske og forretningsmæssige kontrakter, siger han.
En teknisk kontrakt kan for eksempel gå ud på, at en service kun må kommunikere med services, der har en bestemt digital signatur eller anvender kryptering. En forretningsmæssig kontrakt kan for eksempel fastlægge konsekvenserne, hvis tjenesten ikke er til rådighed 99,9 procent af tiden.
- Det vil være en kæmpe fordel, hvis alle parter bygger på en fælles standard som for eksempel DS 484. Så har man et vist sikkerhedsminimum, der er garanteret. Det handler om, at du gør dig lækker som servicepartner: Se mig, jeg har styr på sikkerheden og kan bevise det med en certificering, forklarer han.
En af de store sikkerhedsmæssige udfordringer i SOA hedder tværgående brugerstyring (også kendt som federated identity). En bruger er ikke længere kun bruger i virksomhedens egne systemer - nu er han det også i samarbejdspartnernes systemer.
- En måde at imødekomme denne problemstilling på er ved at indføre rollebaseret adgangskontrol. Visionen går ud på, at det ikke skal være nødvendigt at oprette en bruger i alle partnernes systemer. I stedet skal deltagerne kunne trække på oplysninger om brugeren og hans roller fra de andre partnere, siger Erling Jepsen.
Selve forskellen på interne og eksterne brugere vil måske helt forsvinde med tiden. I fremtiden vil man opfatte alle brugere som eksterne brugere. De interne har så blot nogle flere muligheder end de eksterne.
- Den implicitte tillid mellem systemerne bag firewallen forsvinder også. Det bliver nødvendigt at bruge kryptering og certifikater mellem to interne servere, der kommunikerer, når man ikke længere kan skelne mellem intern og ekstern trafik, siger han.
It-sikkerhed handler om at sikre tilgængelighed, integritet og fortrolighed. Inden for integritet ligger en af de helt store arbejdsopgaver, mener Erling Jepsen:
- Når organisationer udveksler oplysninger via services, skal de være sikre på, at de mener det samme med de enkelte dataelementer. Betyder "navn" for eksempel efternavn eller fornavn og efternavn? For at løse det ligger der en kæmpe opgave med at beskrive data i et metadatakatalog.
Erling Jepsen venter, at det offentliges OIOXML-standard (offentlig information online XML) vil spille en vigtig rolle. Her har man defineret en række elementer, som vil kunne genbruges i andre sammenhænge. Og så anbefaler han, at organisationer starter i et hjørne og efterhånden opbygger kompetencer og erfaring inden for beskrivelse af dataelementer.
SOA gør det nemt at udveksle data på tværs af organisationer. Derfor er det vigtigt at sikre, at data bruges på en måde, som de berørte personer kan acceptere. Man skal også overholde persondataloven og andre regelsæt.
Persondataloven stiller krav om logning af adgang til data. Her er der et uløst problem: Hvordan får man logning på tværs af services? Som et minimum skal de for eksempel være indstillet til samme tid. Selv da kan det være svært at sammensætte en transaktion ud fra en række separate servicekald.
På trods af udfordringerne mener Erling Jepsen, at SOA kan give sikkerhedsmæssige fordele:
- Det stigende abstraktionsniveau i SOA fra komponenter til services kan skabe overskuelighed og dermed mindske kompleksiteten. Det er en fordel for sikkerheden. Men det kræver, at man starter med it-arkitekturen for at få et overblik - ellers kan resultatet blive det modsatte, så man får med øget kompleksitet, siger han.
Faktaboks:
Fem råd om sikkerhed i SOA
Baser it-sikkerheden på standarder (for eksempel DS 484 og tekniske standarder som SAML, Security Assertion Markup Language).
Gør sikkerheden kontraktbaseret, så den løse kobling i SOA bibeholdes.
Byg på en tillidsmodel frem for en kontrolmodel. Det er ikke muligt at kontrollere alt i partnernes systemer, så i stedet må man definere, hvilken grad af tillid man har til dem.
Sikkerhed i SOA er altomfavnende, da den går på tværs af egne og partneres systemer. Det skal der tages højde for i forberedelserne til SOA.
Sikkerhed skal understøtte de løst koblede, agile systemer, som SOA ideelt set gør mulige.
Erling Jepsens speciale kan hentes på hans blog:
www.wickedpixel.net/blog/
OriginalModTime: 02-11-2006 14:32:31
