Vor nicht allzu langer Zeit basierten die am Markt verfügbaren Lösungen zur Kopplung unterschiedlicher Anwendungssysteme und Architekturen noch auf proprietären Schnittstellen und boten herstellerspezifische Architekturkonzepte – sie waren für die Integration heterogener, ohnehin monolithischer Enterprise-Lösungen gedacht und wurden entsprechend tituliert (Enterprise Application Integration, EAI).
Längst werden für die Kopplung und Integration unterschiedlicher Systeme bevorzugt standardisierte Schnittstellen, gesicherte Kommunikationsprotokolle und leistungsfähige Integrationsplattformen eingesetzt. Diese bieten einen deutlich größeren Funktionsumfang und flexiblere Einsatzmöglichkeiten und übernehmen neben der Integration über geeignete Schnittstellen auch die Steuerung der übertragenen Informationen – den Fluss der Nachrichten (Messaging) und die Steuerung der Aufgaben, die durch die ausgetauschten Nachrichten ausgelöst werden sollen (Workflow).
Kern dieser Architekturen sind IT-Landschaften, in denen ein sogenannter Enterprise-Service-Bus (ESB) die Mittelschicht zwischen verschiedenen Anwendungssystemen bildet. Diese Mittelschicht dient unter anderem der Kommunikation und dem Datenaustausch zwischen den betriebenen Applikationen.
Entsprechende ESB-Architekturen sind außerdem in der Lage, sowohl den Kommunikations- und Integrationsanforderungen von unternehmerischen Geschäftsprozessen gerecht zu werden als auch die besonderen Sicherheitsbedürfnisse von kritischen IT-Systemen – insbesondere im Prozessdatenumfeld – zu berücksichtigen.
Die Abbildung von übergreifenden Geschäftsprozessen zeigt mehr denn je die Notwendigkeit zur Integration von Produktions- und Büronetzwerken auf. Eine durchgängige Unterstützung durch moderne Informations- und Kommunikationstechnologien ist dabei ein integraler Bestandteil nahezu aller Geschäftsprozesse. Die entlang dieser Abläufe beteiligten IT-Systeme finden sich dabei allerdings sowohl in der Prozessdatenverarbeitung (PDV), z.B. bei Steuerungs-, Leit- und Automationssystemen, als auch in der Bürowelt (z.B. ERP- und CRM-Systeme). Gleichzeitig führt der stetig wachsende Bedarf nach Datenaustausch und Datenintegration zwischen Bereichen, Abteilungen und über Unternehmensgrenzen hinweg zu einer stetigen Vermehrung von Schnittstellen zwischen den verschiedensten IT-Systemen und -Netzen.
Bei der Umsetzung geeigneter Konzepte müssen einerseits die verschiedensten Schnittstellen zwischen den bestehenden Applikationen (intern und extern) realisiert, gewartet und betrieben werden. Zusätzlich erfordert eine so enge (jedoch notwendige) Verzahnung wirksame Mechanismen zur Gewährleistung der Informationssicherheit und des Datenschutzes. Denn durch die oben genannte Entwicklung sind zunehmend betriebsrelevante und kritische Steuerungssysteme Sicherheitsbedrohungen ausgesetzt – wie z.B. dem Befall mit Schadsoftware, Unachtsamkeit von eigenen Mitarbeitern oder gar Zugriffen von Unbefugten.
Nicht zuletzt aus Sicherheitsaspekten ist die zentrale Positionierung eines Enterprise Service Bus eine besondere Herausforderung für innovative Integrationslösungen. Wir bieten die praxisbewährte Expertise aus dem Bereich Informationssicherheit und ebenso Lösungsangebote zur Prozess- und Datenintegration.
Security Journal |
---|
Aktuelle Techniken, Trends und Nachrichten aus der Welt der Informationssicherheit |