Textversion
Wer bietet Was Markt SaaS Cloud Services Fachartikel White Papers Specials Success Stories Schwerpunkte Literatur Lexikon und Glossar Schulungen Webinare Test-Downloads & Test-Accounts RSS-Presseschau Archiv-Meldungen
Startseite SaaS SaaS-Equipment

SaaS


Archivierung und Storage Backup/Recovery/Disaster Recovery Branchenlösungen Business Software Customer Relationship Management Datacenter as a Service, IaaS, PaaS Dokumenten-Management und ECM SaaS-Equipment ERP, HR und Finanzen Hintergrund IT-Management IT-Integration, IT-Services und ITIL Mail, Groupware, Unfied Communications, Messaging SaaS-Entwicklung Security-Lösungen Sonstige Lösungen Vertriebssteuerung

Events / Veranstaltungen Marktübersichten Newsletter Datenschutzerklärung Mediadaten Schulungen Stellenanzeigen Wichtiger Hinweis zu Rechtsthemen Geschäftsbedingungen Impressum Links RSS: SaaS-Magazin.de-News Feed abonnieren SaaS-Magazin für Mobile Devices Sitemap

Transaktionssicherheit zwischen Web-Services


Datenübermittlung beim Einsatz von SaaS-Lösungen wird sicherer
Die Wahrung von Zugriffsberechtigungen ist aus Anwendersicht und für den flächendeckenden Einsatz von SaaS-Lösungen von kardinaler Bedeutung

Anzeige

(30.11.11) - Einen wesentlichen Grund dafür, dass sich die zahlreichen SaaS-Angebote und Mietlösungen der Softwarehersteller hierzulande noch nicht flächendeckend etabliert haben, führen Marktkenner unter anderem auf fehlende Standards und ein mangelndes Vertrauen beim Einsatz von Lösungen aus der Cloud zurück. Zwar gibt es technologische Standards, wie etwa Web-Services im Rahmen einer Service-orientierten Architektur (SOA), jedoch ist für die reibungslose und vor allem sichere Kommunikation zwischen unternehmenskritischen Anwendungen noch mehr vonnöten.

Unternehmen müssen letztlich eine Transaktionssicherheit innerhalb der Anwendungslandschaft und Interaktion mit Drittsystemen sicherstellen, die Intraprend nach eigenem Bekunden für das eigene Lösungsportfolio und angebundene Partnerlösungen bereits realisiert hat.

Gerade in der Massendatenverarbeitung, wie es sie häufig im kaufmännischen Umfeld gibt, gewinnt die Transaktionssicherheit von Web-Services im Zusammenhang mit Lösungen aus der Cloud an Bedeutung. Ein angefragter Web-Service beispielsweise liefert Artikeldaten, ein anderer stellt Auftragsinformationen zur Verfügung und ein weiterer legt neue Kundenstammdaten an. "Inwieweit diese gelieferten Daten jedoch von dem System oder Modul an der Gegenstelle richtig verarbeitet werden, wird von dem Web-Service in diesem Prozess leider nicht geprüft und ist bei der Anwendungskommunikation daher bis heute kein Standard", erklärt Intraprend Geschäftsführer Ditmar Tybussek.

"Für unsere eigenen Systeme und die angebundenen Systeme unserer Kunden können wir diese Transaktionssicherheit bei der Übermittlung der Web-Services sicherstellen. Allerdings stehen wir damit bei den ERP-Anbietern in Deutschland heute noch ziemlich alleine dar, da viele Hersteller dieses Problem noch gar nicht erkannt, geschweige denn gelöst haben. Bei Anbietern proprietärer, Client-/Server-basierter Unternehmenslösungen, wie es sie heute noch zuhauf gibt, ist dieses Problem noch gar nicht spruchreif, da sie per se noch gar nicht mit anderen Systemen in der Cloud kommunizieren", so Tybussek weiter.

"Andere Hersteller wie auch Intraprend sind hier bereits einen Schritt weiter und arbeiten aktiv an einem Lösungskonzept, das auch massetauglich ist. Größere Instanzen oder Verbände, die eine koordinierende Aufgabe in der Entwicklung eines Standards für die Transaktionssicherheit von Cloud Computing-Lösungen übernehmen, gibt es leider bis heute nicht. Hier sind die Hersteller noch auf sich allein gestellt. Wir würden uns daher wünschen, dass sich über kurz oder lang ein Standard etabliert, der diese Transaktionssicherheit der kommunizierenden Systeme gewährleistet – ähnlich wie es in anderen Bereichen bereits mit EDI oder EDIFACT umgesetzt wurde. Dieser Standard sollte aber nicht nur die vollständige und korrekte Übertragung der sensiblen Unternehmensdaten, sondern auch die Sicherheit der Kommunikation und die Wahrung von Zugriffsberechtigungen sicherstellen, denn dies ist aus Anwendersicht und für den flächendeckenden Einsatz von SaaS-Lösungen ebenso von kardinaler Bedeutung. Auf Basis eines solchen Standards können sämtliche Anwendungen innerhalb der Cloud sicher und problemlos miteinander kommunizieren", erläutert Tybussek.

Inwieweit profitieren die Anwenderunternehmen von Standards im SaaS-Umfeld?
Die direkten Investitionskosten einer Unternehmenssoftware sind dank der SaaS-Mietvariante heute recht überschaubar und skalierbar. Herstellern und auch den Anwenderunternehmen entstehen im laufenden Betrieb letztlich dabei die größten Kosten, wenn es darum geht, eine reibungslose Kommunikation mit den jeweils genutzten und stets aktualisierten Systemen und Modulen herzustellen. Ein Beispiel: Man möchte dem Versendersystem mitteilen, dass ein bestimmtes Paket versandbereitet ist und ein entsprechendes Paketlabel produziert werden soll mit der richtigen Empfängeradresse, den korrekten Preisen und weiteren relevanten Logiken. Bereits bei so einem vermeintlich einfachen Prozess werden Hunderte kleiner Web-Services angesprochen, was in der Anwendungsentwicklung eine Heidenarbeit macht. Standards erleichtern hier die Automatisierung in der Pflege der Anwendungen maßgeblich, was sich letztlich auch bei den Kosten bemerkbar macht. (Intraprend: ra)

Intraprend: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen


Meldungen: SaaS-Equipment

CRM und Integration von Exchange Omni Technology Solution, Anbieterin einer Server-seitigen Integration verschiedener CRM-Systeme, liefert mit "Riva CRM Integration Server" eine nahtlose Verbindung zwischen "Oracle CRM On Demand" und "Microsoft Exchange". Ähnlich wie bei "Oracle CRM On Demand Desktop" und "Oracle Mobile Sales Assistant" ist das Ziel mit einer intuitiven integrierten Benutzeroberfläche die manuelle Dateneingabe im CRM zu reduzieren und die Arbeit mit dem CRM effektiver zu gestalten.

Transaktionssicherheit zwischen Web-Services Einen wesentlichen Grund dafür, dass sich die zahlreichen SaaS-Angebote und Mietlösungen der Softwarehersteller hierzulande noch nicht flächendeckend etabliert haben, führen Marktkenner unter anderem auf fehlende Standards und ein mangelndes Vertrauen beim Einsatz von Lösungen aus der Cloud zurück. Zwar gibt es technologische Standards, wie etwa Web-Services im Rahmen einer Service-orientierten Architektur (SOA), jedoch ist für die reibungslose und vor allem sichere Kommunikation zwischen unternehmenskritischen Anwendungen noch mehr vonnöten.

Log Management und Datenschutz in der Cloud LogLogic adressiert mit ihren Log Management-Lösungen den Datenschutz in Cloud Computing-Umgebungen. Sie erfüllen damit laut Herstellerangaben insbesondere die Anforderungen, wie sie im September 2011 von den Arbeitskreisen Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder formuliert wurden (http://www.datenschutz-bayern.de/technik/orient/oh_cloud.pdf).

Application Performance Management-Lösung BMC Software hat ihr integriertes "Application Performance Management" (APM)-Produktportfolio vorgestellt. Das neue Angebot soll eine vereinfachte Lösung zum Verwalten von Unternehmens-, Software-as-a-Service(SaaS)- und Cloud Computing-Applikationen mit einem einzigen Managementrahmen schaffen, der die Anforderungen an die Applikations-Performance vorhersieht und proaktiv adressiert. APM von BMC bietet einen Rundumblick über die Performance der Applikationen und die End User Experience. Das Portfolio beinhaltet "BMC End User Experience Management", "BMC ProactiveNet Performance Management", "BMC Middleware Management-Transaction Monitoring" und "BMC Application Problem Resolution"-Funktionalitäten.

Performance der SaaS-Anwendungen überwachen Ipanema Technologies gab die Verfügbarkeit von "ANS" ("Autonomic Networking System") 7.0 bekannt. Das System unterstützt die Unternehmen bei der Implementierung ihrer Software-as-a-Service (SaaS)-Projekte, indem es die Anwendungs-Performance sicherstellt. ANS 7.0 garantiert die Performance unternehmenskritischer Anwendungen und stellt die Geschäftskontinuität sicher, während die Unternehmen ihre Schlüsselanwendungen in die Cloud migrieren.

Umsetzung von IT-as-a-Service (ITaaS)-Modellen RES Software, Anbieterin von Lösungen für dynamische Desktop-Arbeitsplätze, präsentiert eine neue Software-Suite, die Organisationen eine strategische und kosteneffiziente Umsetzung von IT-as-a-Service (ITaaS)-Modellen ermöglichen soll.

Chance für Hoster und Cloud-Services-Anbieter Parallels, Anbieterin von Software für Automatisierung und Virtualisierung, kündigt ihre Unterstützung für "Microsoft Exchange Server 2010" in Parallels Automation an. Das neue Angebot soll kurz nach der offiziellen Freigabe von Exchange Server 2010 durch Microsoft verfügbar sein, die noch in der zweiten Hälfte des Jahres 2009 erwartet wird. Als Beta-Version wurde Exchange Server 2010 bereits im April 2009 veröffentlicht. Es handelt sich um den ersten Server einer neuen Technikgeneration von Microsoft, die von Anfang an sowohl als Inhouse-Lösung als auch als Online-Service konzipiert wurde.

Als Hoster vom wachsenden SaaS-Markt profitieren Parallels veröffentlichte eine Beta-Version von "Parallels Panel 10 SMB Edition". Die Control-Panel-Software soll Hosting- und Cloud-Dienstleistern helfen, den IT-Bedarf von kleinen und mittelständischen Unternehmen mit neuen Diensten zu decken. Die Lösung enthält auch den Parallels Partner Marketplace, mit dem Hosting-Unternehmen rasch am wachsenden Software-as-a-Service (SaaS)-Markt teilhaben können, indem sie KMUs Zugang zu Software-Anwendungen für E-Commerce, Customer Relationship Management, Personalverwaltung, Rechnungswesen, Videokonferenzen, Web-Content-Management, E-Mail und weiteren Einsatzszenarien bieten.

SaaS und eindeutige Identifizierung des Benutzers Die Vorteile und Chancen von Cloud Computing sind unbestritten, aber die großen Herausforderungen, nämlich der sichere Datentransfer zwischen lokalem Client und entferntem Server und die eindeutige Benutzeridentifizierung, ziehen immer noch Risiken nach sich. In die gleiche Kerbe schlagen Modelle wie Software-Leasing oder "Software-as-a-Service" (SaaS).

Druckbare Version

CRM und Integration von Exchange Log Management und Datenschutz in der Cloud