View
297
Download
3
Category
Preview:
DESCRIPTION
Heutige Unternehmen haben immer komplexere IT-Landschaften, müssen jedoch schnell auf Marktveränderungen reagieren, um wettbewerbsfähig zu bleiben. Aus diesem Spannungsfeld heraus ergibt sich die Bedeutung von Enterprise Integration. Enterprise Integration setzt sich zum Ziel, Geschäftsprozesse über organisatorische und technische Grenzen hinweg effizient ausführen und bei Bedarf schnell anpassen zu können, ohne Abstriche bei der Sicherheit kritischer Daten. Beispiele für Lösungsstrategien sind EAM, SOA und EAI. Warum ist Enterprise Integration so schwierig? In dieser Präsentation werden fünf Kernprobleme deutlich gemacht, die sich auf folgende Bereiche verteilen: Bewusstsein, Bedarf, Struktur, Wandel und Pflege. Das genaue Verständnis der Kernprobleme hilft dabei, eine nachhaltige Enterprise Integration Strategie aufzubauen. Als Beispiel zeigen wir Herausforderungen und Lösungsmöglichkeiten, um Security über alle genannten Bereiche hinweg umzusetzen.Die Präsentation verwendet Material aus dem Zühlke Applied Framework for Integration and Reuse (ZAFIR).
Citation preview
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 1
Herausforderung Enterprise Integration: Die Kernprobleme am Beispiel Security
Christoph Bröcker
OOP, München, 29. Januar 2009
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 2
Consulting Development Integration
Wir beraten, entwickeln und integrieren aufgabengerecht –mit überzeugender Qualität und Wirtschaftlichkeit.
• 38 Mio. EUR Umsatz (2007)
• 300 Mitarbeitende (Ende 2007)
• In Bern, Frankfurt, Hannover, London, München und Zürich
• Gründung 1968, im Besitz von Partnern
• ISO 9001 und 13485 zertifiziert
• Mehr als 5000 Projekte in Europa realisiert
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 3
Überblick
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Motivation: Fallstudie EuroCom
Grundlagen Enterprise Integration & Security
Die 5 Kernprobleme
• Problemvorstellung
• Beispiel undRelevanz für Security
• Lösungsansätze
Zusammenfassung
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 4
Fallstudie: Telekommunikationsanbieter EuroCom
Customer Service
Call Center Web Network
Network and Operations
CRM
Kunde
Marketing Finance
Product Catalogue
ServicePlatforms
Billing
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 5
Billing-Architektur bei EuroComim Jahr 2002
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 6
EuroCom launcht neues Produkt:Java Game Downloads
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 7
Rechnungen bei EuroCom jetzt auch online!
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Bus
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 8
Discounter „Alles-für-1-Euro“ bietet 1-Euro-Handy über EuroCom an
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
Web Portal
PartnerLogik
Bus
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 9
Datenverlust über externe Anbindung
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
Web Portal
PartnerLogik
Bus
“Bankdaten von 2 Millionen
EuroCom-Kunden aufgetaucht
– Staatsanwaltschaft ermittelt”
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 10
EuroCom buys
EuroCable
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 11
Bus
EuroCom übernimmt EuroCable
Billing BillingLogik
Verbindungs-daten
Call Center Web Network
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL Kabel
Bus
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 12
Billing-Architektur bei EuroComim Jahr 2008
Bus
Billing BillingLogik
Verbindungs-daten
Call Center Web Network)
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Bus
Kabel
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 13
Systemlandschaft bei EuroCom
Customer Service
Call Center Web Network
Network and Operations
CRM
Kunde
Marketing Finance
Product Catalogue
ServicePlatforms
Billing
Partner
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie
SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSLKabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Order-to-Cash
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 14
Enterprise Integration ist die Ausführung von Prozessen über Grenzen hinweg
Strategie
Organisation
Geschäfts-prozesse
IT Systeme
Infrastruktur
EnterpriseSystemIntegration
BusinessIntegration
EuroCom
…Customer Produktion
Team Team …
TeamIT Team
…
Team Team …
Team Team
Partner
Sales
Team …
IT
Team
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 15
Security
Schutz von Informationen und IT-Systemen vor:
• Unerlaubtem Zugriff
• Verletzung von Vertraulichkeit
• Datenmanipulation
• Unterbrechung der Verfügbarkeit
• Verlust
Physical Security
Network Security
Application Security
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 16
Organisation in fünf Problembereiche
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 17
Bewusstsein / Awareness
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 1: Die meisten Unternehmen haben keinen systematischen Ansatz zur Förderung von Konvergenz
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 18
Divergenz ist der natürliche Feind vonEnterprise Integration
Unberechenbarkeit
Konsistenz
Ordnung
Einfachheit
Klarheit Kontrolle
Systeme erodieren über die Zeit.
Verwirrung Chaos
Komplexität Unregelmäßigkeit
•Neue/geänderteAnforderungen
•Einschränkungenbei Zeit/Budget
•Technische Probleme
•Unerwartete Nutzungsmuster
•Richtungs-änderungen
•Zusammenschlüsse und Akquisitionen
•Standardsoftware
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 19
Divergenz bei EuroCom
Customer Service
Call Center Web Network
Network and Operations
CRM
Kunde
Marketing Finance
Product Catalogue
ServicePlatforms
Billing
Partner
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie
SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSLKabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Bus
BillingLogik
Verbindungs-daten
CC Frontend
Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Kabel
Bus
Security: TKG, TKÜV, BDSG
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 20
Divergenz ist der natürliche Feind vonSecurity
Moderne IT-Landschaften sind heterogen und komplex
• Security ist hier schwer zu erreichen
Immer mehr Integration wird gefordert
• Flexibilität und Kostensenkung haben oft höhere Priorität als Security
• Hohes Potenzial für Missbrauch
Entscheidungen werden oft lokal getroffen
• Security muss von jedem Projekt von Grund auf neu gelöst werden
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 21
Auf dem Weg zu mehr Systemkonvergenz?
Que
lle: M
.Min
derh
oud,
Wik
imed
ia C
omm
ons,
Liz
enz
CC B
Y-SA
3.0
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 22
Lösungsmöglichkeiten: Förderung von Konvergenz
Konvergenz bedeutet nicht, dass alles zentral entschieden werden muss
Grundsätzliches Vorgehen:
• Bewusstsein bei Entscheidern schaffen
• Competence Center aufbauen:– Helfen und Befähigen statt „Projekt-Polizei“
• Abstimmung in Projektprozessen verankern– Als Teil von „Quality Gates“ auch Querschnittsaspekte wie
Architektur und Security betrachten
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 23
Anforderungen / Needs
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 2: Es gibt keine Integrations-strategie von der Stange
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 24
Es gibt keine Integrationsstrategie von der Stange
Organisationen gleichen sich nicht
• Größe und Struktur
• Grad der Zentralisierung
• Geschwindigkeit von Marktveränderungen
• Differenzierung vom Wettbewerb
Anforderungen gleichen sich nicht
• Breite der eingesetzten Technologie
• Grad der Automatisierung: Human Interaction vs. Straight-Through-Processing
• Nicht-funktionale Anforderungen
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 25
Mit dem ESB wird alles gut?Die Anforderungen unterscheiden sich
BillingBillingLogik
Verbindungs-daten
Call Center Finance
CC Frontend
Verbindungs-daten
BNetzA
Reporting
?„getVerbindungsdaten“
LegalInterception Telefonie
Network
ESB
??
?
Enterprise Integration am Beispiel Security
© Zühlke 2009
Patrick Steger (pst@zuehlke.com)Ivo Ruckstuhl (iru@zuehlke.com)
Folie 26
Security Anforderungen: Ein Security Stack
Authentifizierung
Autorisierung
Vertraulichkeit
Delegation
Nachvollziehbarkeit
Beweiskraft
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 27
Lösungsmöglichkeiten: Anforderungen gezielt erfassen
Es gibt keine Integrationsstrategie von der Stange, daher muss Maß genommen werden
• Strategisch für das Unternehmen
• Spezifisch im Projekt
Beispielszenarien machen abstrakte Begriffe konkret
Vor diesem Hintergrund können vorhandene Lösungsmuster auf Tauglichkeit geprüft werden
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 28
Projektbeispiel: Architekturberatung bei einem Logistikunternehmen
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 29
Projektbeispiel: Architekturberatung bei einem Logistikunternehmen
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 30
Struktur / Structure
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 3: Es gibt unzählige Wege, um Systeme zu verbinden
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 31
Traditionelle Security-Strukturen
Billing
BillingLogik
Verbindungs-daten
Call Center
Web Portal
Kunden-daten
NetworkSecurity
Transport-LevelSecurity
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 32
Moderne Security-Strukturen
Billing
BillingLogik
Verbindungs-daten
Call Center
Web Portal
Partner
Web Portal
CRM
Kunden-daten
Kunden-zugriff
DWH
Verbindungs-daten
ApplicationSecurity
Message-LevelSecurity
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 33
Standardisierung als Ausweg?
Bus
Billing BillingLogik
Verbindungs-daten
Call Center Web Network)
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
Verbindungs-daten
OutputManagement
DSL
Bus
Kabel
XML
XSD
BPEL
WSDL
REST
MIMEHTTP(S)
WS SOAP
XSLT
JAX-WS
JAX-RS
JBI
JMS
JSON YAML
JAX-RPC
RMI
CORBA WS-WS-WS-
WS-Sec
Java
EAI
ASN.1SPML
SS7AMQP
EDIFACT
FpMLebXML
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 34
Produkte als Ausweg?
Produkte erhöhen zunächst die Komplexität
Für Konsistenz werden Richtlinien benötigt
Auch Infrastrukturprodukte unterliegen dem Wandel
Bild
quel
le: R
ama,
Wik
imed
iaCo
mm
ons,
Liz
enz
CC B
Y-SA
2.0
Enterprise Integration am Beispiel Security
© Zühlke 2009
18. Februar 2008
Dr. Klaus AlfertDr. Christoph Bröcker
Folie 35
Lösungsmöglichkeiten: Kombination von Mustern
- Technik
- Logik
- Koordination
Architektur
Kopplung
File Transfer Shared DB Messaging RPC
Screen Scraping API
Data Resources Services Events
Point-to-Point Mediation Coordination
Direct Data Integration
Choreography Orchestration Workflow
ETL
Integration Broker Integration Bus
RESTService Composition
Process Integration UI Integration
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 36
Projektbeispiel: Integrationsarchitektur bei einer Bank
EAI
SOABPM
User Interaction
BPM
Geschäftsprozesse
Manueller und automatisierter Workflow
Business Activity Monitoring (BAM)
User Interaction
Portalanwendungen
Content Management
Eigene Benutzerschnittstellen
SOA
Services (Request/Reply)
Events (Publish/Subscribe)
Komposition
Orchestrierung
EAI
Connectivity
Adapter-Framework
Datentransport (Push)
Transformation
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 37
Wandel / Change
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 4: Integrationsprojekteerfordern die Koordinationvieler Interessensgruppen
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 38
Von der Integration von Systemen...
Bus
Billing BillingLogik
Verbindungs-daten
Call Center Web Network)
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
DSL
Bus
Kabel
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 39
...zur Integration von Menschen
Bus
Billing BillingLogik
Verbindungs-daten
Call Center Web Network)
CC Frontend Telefonie SMS
OutputManagement
Download-daten
Down-load
DirectPricing
Rechnungim Web
BPM
Partner
WebPortal
PartnerLogik
WebApp
BillingLogik
DSL
Bus
Kabel
CEOCIO
Geschäftsleitung
ExterneArchitekten
ExterneBerater
ExterneEntwickler
OutsourcedAdmin
SLAManager
Betriebs-managerDB
AdminSupportEngineer
Projekt-manager
Prozess-manager
Domänen-Architekt
Benutzer
Abteilungs-leiter
TeamLead
System-Architekt A
Entwicklungs-Team A
System-Architekt B
Entwicklungs-Team B
Infrastruktur-Spezialist
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 40
Hier bitte noch einen Airbag einbauen!
Que
lle: W
ikim
edia
Com
mon
s, „
Arm
atur
enbr
ette
ines
VW K
äfer
s“ v
on P
ujan
ak(Ju
ni20
08) –
publ
ic d
omai
n
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 41
Lösungsmöglichkeiten: Projektmethodik
Vorteile moderner Software-Entwicklungsprozesse gelten auch für Integrationsprojekte
• Organisational Change Management
• Anforderungsmanagement
• Risiko-Orientierung
• Iterativ-inkrementelle Entwicklung
• Kontinuierlicher Build & Test
Security früh im Projektprozess berücksichtigen
Security hat nicht nur mit Deployment zu tun
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 42
Projektbeispiel:Prozessintegration für ein Pfandsystem
EZPG
Kreditor
Clearing DebitorAutomat
Rücknahme
Gebinde
Erzeugung
Mengenmeldung
Empfang/Import
Mengenmeldung
Prüfung/Übernahme
Mengenmeldung
Buchung
Teilgutschrift
Erzeugung
Rechnung/
MengenmeldungErzeugung
Gutschrift
Versand
Mengenmeldung
Überweisung
Gutschrift
Versand
Rechnung
ZahlungskontrolleZahlung
Rechnung
Prüfung
Mengenmeldung
Storno
Rechnung
Empfang
Gutschrift
Empfang
Zahlung
Aktualisierung
HauptbuchEmpfang
SAP-Daten
Versand
Gutschrift
Storno
Gutschrift
Rücknehmer Integration BuchhaltungDebitor
Kreditor
Prozessmodellierung
Identifikation der Schnittstellen
Grundlage für
• Ansprechpartner
• Anforderungen
• Risiken (Beispiel: SFTP)
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 43
Pflege / Care
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Kernproblem 5: Eine einmalige Initiative reicht nicht aus
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 44
Projektaktivitäten bei EuroCom
Compliance (TKG, TKÜV)
Konsolidierung der CRM-Systeme
Service-Portal v4 Service-Portal v5
Einführung BPM Suite v10.5
Zeit
Upgrade v11.0
Bilanzumstellung IFRS
Neue Handy Flat Rates
“Triple play” Angebote: Festnetz/Mobilfunk/DSL
Koordination (z.B. SOA Governance / EAM / PPM)
Fachliche undtechnische Projekte
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 45
Lösungsmöglichkeiten: Strategic Integration Alignment
Approach Cycle
Projekte/Lösungen Taktik
Integrationsmanagement,EAM, Governance Strategie
Run Solution
Build SolutionAssess Influencers
Define Initiative
Assess Influencers DefineIntegration Architecture
Define Approach
Govern Architecture
Alignment
Build Solution
Define Initiative
Govern Architecture
Initiative Cycle
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 46Slide 46
Die Kernprobleme in der Übersicht
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Es gibt keine Integrations-strategie von der Stange
Fehlender Ansatz zur Förderung von Konvergenz
Es gibt unzählige Wege,um Systeme zu verbinden
Koordinationvieler Interessensgruppen
Eine einmaligeInitiativereicht nicht aus
1
2
34
5
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 47
Flexibilität braucht Hygiene.
Que
lle: W
. Bae
rman
n, W
ikim
edia
Com
mon
s, L
izen
z CC
BY-
SA 2
.5
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 48
Security braucht Disziplin.
Que
lle: W
ikim
edia
Com
mon
s, “
Chan
ging
the
Gua
rd a
t Buc
king
ham
Pala
ce”
von
Adria
n Pi
ngst
one
(June
200
5) –
publ
ic d
omai
n
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 49
Zusammenfassung:Enterprise Integration und Security
Integration in und zwischen Unternehmen wird immer wichtiger
Geschäftsprozesse überspannen organisatorische und technische Grenzen
Durch zunehmende Integration steigen insbesondere die Sicherheitsrisiken
Allgemeine Muster wie SOA oder BPM lösen die Probleme alleine nicht
Methodisches, projektübergreifende Handeln ist wichtig für Kosteneffizienz, Flexibilität und Security
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 50
Vielen Dank für Ihre Aufmerksamkeit!
Christoph Bröcker
cab@zuehlke.com
Ihr Fragen und Anregungen sind willkommen.
Awareness
Care
Structure
Needs
Change
KernproblemeEnterpriseIntegration
Enterprise Integration am Beispiel Security
© Zühlke 2009
29. Januar 2009
Christoph Bröcker
Folie 51
Ausgewählte Referenzen
Anderson: Security Engineering, Wiley 2001
Bloomberg, Schmelzer: Service Orient or Be Doomed, Wiley 2006
Conrad et al: Enterprise Application Integration, Spektrum Verlag 2006
Gold-Bernstein, Ruh: Enterprise Integration, Addison-Wesley 2005
Kanneganti, Chodavarapu: SOA Security, Manning 2008
Krafzig, Banke, Slama: Enterprise SOA, Prentice-Hall 2004
Schneier: Beyond Fear, Copernicus 2003
Recommended