- Anzeige -


Sie sind hier: Startseite » SaaS » SaaS-Equipment

Transaktionssicherheit zwischen Web-Services


Datenübermittlung beim Einsatz von SaaS-Lösungen wird sicherer
Die Wahrung von Zugriffsberechtigungen ist aus Anwendersicht und für den flächendeckenden Einsatz von SaaS-Lösungen von kardinaler Bedeutung


(30.11.11) - Einen wesentlichen Grund dafür, dass sich die zahlreichen SaaS-Angebote und Mietlösungen der Softwarehersteller hierzulande noch nicht flächendeckend etabliert haben, führen Marktkenner unter anderem auf fehlende Standards und ein mangelndes Vertrauen beim Einsatz von Lösungen aus der Cloud zurück. Zwar gibt es technologische Standards, wie etwa Web-Services im Rahmen einer Service-orientierten Architektur (SOA), jedoch ist für die reibungslose und vor allem sichere Kommunikation zwischen unternehmenskritischen Anwendungen noch mehr vonnöten.

Unternehmen müssen letztlich eine Transaktionssicherheit innerhalb der Anwendungslandschaft und Interaktion mit Drittsystemen sicherstellen, die Intraprend nach eigenem Bekunden für das eigene Lösungsportfolio und angebundene Partnerlösungen bereits realisiert hat.

Gerade in der Massendatenverarbeitung, wie es sie häufig im kaufmännischen Umfeld gibt, gewinnt die Transaktionssicherheit von Web-Services im Zusammenhang mit Lösungen aus der Cloud an Bedeutung. Ein angefragter Web-Service beispielsweise liefert Artikeldaten, ein anderer stellt Auftragsinformationen zur Verfügung und ein weiterer legt neue Kundenstammdaten an. "Inwieweit diese gelieferten Daten jedoch von dem System oder Modul an der Gegenstelle richtig verarbeitet werden, wird von dem Web-Service in diesem Prozess leider nicht geprüft und ist bei der Anwendungskommunikation daher bis heute kein Standard", erklärt Intraprend Geschäftsführer Ditmar Tybussek.

"Für unsere eigenen Systeme und die angebundenen Systeme unserer Kunden können wir diese Transaktionssicherheit bei der Übermittlung der Web-Services sicherstellen. Allerdings stehen wir damit bei den ERP-Anbietern in Deutschland heute noch ziemlich alleine dar, da viele Hersteller dieses Problem noch gar nicht erkannt, geschweige denn gelöst haben. Bei Anbietern proprietärer, Client-/Server-basierter Unternehmenslösungen, wie es sie heute noch zuhauf gibt, ist dieses Problem noch gar nicht spruchreif, da sie per se noch gar nicht mit anderen Systemen in der Cloud kommunizieren", so Tybussek weiter.

"Andere Hersteller wie auch Intraprend sind hier bereits einen Schritt weiter und arbeiten aktiv an einem Lösungskonzept, das auch massetauglich ist. Größere Instanzen oder Verbände, die eine koordinierende Aufgabe in der Entwicklung eines Standards für die Transaktionssicherheit von Cloud Computing-Lösungen übernehmen, gibt es leider bis heute nicht. Hier sind die Hersteller noch auf sich allein gestellt. Wir würden uns daher wünschen, dass sich über kurz oder lang ein Standard etabliert, der diese Transaktionssicherheit der kommunizierenden Systeme gewährleistet – ähnlich wie es in anderen Bereichen bereits mit EDI oder EDIFACT umgesetzt wurde. Dieser Standard sollte aber nicht nur die vollständige und korrekte Übertragung der sensiblen Unternehmensdaten, sondern auch die Sicherheit der Kommunikation und die Wahrung von Zugriffsberechtigungen sicherstellen, denn dies ist aus Anwendersicht und für den flächendeckenden Einsatz von SaaS-Lösungen ebenso von kardinaler Bedeutung. Auf Basis eines solchen Standards können sämtliche Anwendungen innerhalb der Cloud sicher und problemlos miteinander kommunizieren", erläutert Tybussek.

Inwieweit profitieren die Anwenderunternehmen von Standards im SaaS-Umfeld?
Die direkten Investitionskosten einer Unternehmenssoftware sind dank der SaaS-Mietvariante heute recht überschaubar und skalierbar. Herstellern und auch den Anwenderunternehmen entstehen im laufenden Betrieb letztlich dabei die größten Kosten, wenn es darum geht, eine reibungslose Kommunikation mit den jeweils genutzten und stets aktualisierten Systemen und Modulen herzustellen. Ein Beispiel: Man möchte dem Versendersystem mitteilen, dass ein bestimmtes Paket versandbereitet ist und ein entsprechendes Paketlabel produziert werden soll mit der richtigen Empfängeradresse, den korrekten Preisen und weiteren relevanten Logiken. Bereits bei so einem vermeintlich einfachen Prozess werden Hunderte kleiner Web-Services angesprochen, was in der Anwendungsentwicklung eine Heidenarbeit macht. Standards erleichtern hier die Automatisierung in der Pflege der Anwendungen maßgeblich, was sich letztlich auch bei den Kosten bemerkbar macht. (Intraprend: ra)

Intraprend: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: SaaS-Equipment

  • IoT- und SaaS-Branche

    Flexera Software ergänzt "FlexNet Operations" um ein Modul für Renewal Management. Die neue Lösung ermöglicht Herstellern, das Wachstum wiederkehrender Umsätze sowie die Verbreitung von Abonnement-Modellen voranzutreiben. Die branchenweit erste Monetarisierungs-Plattform mit Renewal Management unterstützt die Subscription Economy, die für SaaS-, IoT- und Softwarehersteller von zentraler Bedeutung ist.

  • CRM-Connectivity-Layer

    Progress liefert ab sofort neue Software-as-a-Service (SaaS)-CRM-Connectoren als Teil ihrer Datenzugriffs-Services "Progress DataDirect Hybrid Data Pipeline" aus. Die neuen Connectoren basieren auf Industriestandards wie SQL (ODBC und JDBC), ermöglichen den REST-Zugriff via OData-Protokoll und nutzen vorgefertigte Interfaces für den Zugriff auf Analytics- und Datenmanagement-Tools von Drittanbietern sowie auf andere SaaS-Applikationen. Die Connectoren unterstützen offene Standards und stellen eine leistungsstarke Verbindung zu SaaS-CRM-Lösungen her, einschließlich Salesforce, SugarCRM, Veeva CRM, Microsoft Dynamics und Oracle Sales Cloud.

  • Unterstützt: MySQL-Datenbank-Repositories

    SolarWinds hat ein umfangreiche Updates für SolarWinds "Database Performance Analyzer" (DPA) angekündigt. Damit ist SolarWinds DPA ein Tool, das Multi-Dimensional Performance Analysis unterstützt, um die Leistung von Software-as-a-Service (SaaS)-Anwendungen für reine MySQL- und Linux-IT-Organisationen zu verbessern.

  • Datenflut alleine hilft letztlich nicht weiter

    Ruxit startet mit einer All-in-one-Monitoring-Lösung durch. Das Unternehmen kann weltweit bereits 200 Kunden vorweisen. Zum Europastart wurde ein eigener Cloud Computing-Standort im AWS-Rechenzentrum in Frankfurt eingerichtet. Verrechnet wird nach dem Software-as-a-Service (SaaS)-Modell nur das, was gebraucht wird: Der Einsatz wird pro Server pro Stunde abgerechnet. Die Bezahlung erfolgt einfach über Kreditkarte. Die Monitoring-Lösung Ruxit wurde für den Einsatz in Cloud-Umgebungen optimiert und erleichtert insbesondere DevOps die Arbeit.

  • Verfügbarkeit von Windows Azure

    Kemp Technologies bringt ihren Virtual LoadMaster (VLM) für Windows Azure auf den Markt. Der Load-Balancer stellt sich als Application-Delivery-Controller (ADC) der besonderen Architektur von Azure - und ergänzt die erforderlichen Funktionen, um den Datenverkehr auf Anwendungsebene zu managen. Die Windows Azure Infrastructure-as-a-Service (IaaS)-Plattform ermöglicht in Verbindung mit dem Layer-7 Load-Balancing zum einen hohe Verfügbarkeit und Persistenz. Außerdem testet sie die Funktionsfähigkeit und sorgt für die Skalierbarkeit von geschäftskritischen Applikationen, die in der Windows Azure-Cloud Computing-Umgebung laufen.

  • Abo-Kunden-Verwaltung vollständig outsourcen

    Die neue Version von "Pactas.Itero" ermöglicht Abo-Commerce-Anbietern die vollständige Auslagerung administrativer Tätigkeiten. Durch die neu integrierte Self-Service-Sign-Up-Funktion können alle benötigten Daten nun direkt vom Abo-Kunden erfasst werden, ohne dass dem Anbieter dadurch Aufwand entsteht. Pactas.Itero verwaltet und verarbeitet diese Daten nicht nur rechtssicher und datenschutzkonform, sondern kümmert sich auch automatisch um deren Aktualisierung. Die neue Self-Service-Sign-Up-Lösung von Pactas.Itero ermöglicht die komplette Auslagerung administrativer Tätigkeiten von Abonnement-Diensten, wie Software-as-a-Service (SaaS)-Produkten und Sharing-Angeboten.

  • Analyselösung prüft SaaS-Angebote

    Compuware hat mit "Outage Analyzer" eine Performance-Analyselösung vorgestellt. Sie soll die "Intelligenz" des "SaaS APM" (Software-as-a-Service Application Performance Management) mit Darstellungen in Echtzeit erhöhen. Zudem meldet sie Ausfälle von Web-Service-Angeboten, die geschäftskritisch für Internet-, Mobile- und Cloud Computing-Applikationen weltweit sind. Compuware bietet diesen neuen Dienst kostenfrei an.

  • Sicherer Zugriff auf SaaS-Applikationen

    Ping Identity, Expertin für Cloud Identity Security und Internet Single Sign-On-Software, hat "PingFederate" um weitere Autorisierungsfunktionen ergänzt. PingFederate ist eine Plattform für Identity Security im Internet mit der Unternehmen den sicheren Zugriff beispielsweise auf Software-as-a-Service (SaaS)-Anwendungen oder webbasierte Dienste bei Kunden, Partnern oder Tochterunternehmen gewährleisten können. Internet Single Sign-On (SSO), sichere Web APIs und eine automatische Verwaltung der Benutzer-Accounts sind die zentralen Funktionen von PingFederate.

  • Virtuelle Desktops-as-a-Service

    NetApp und Desktone kündigten eine Lösung für die Bereitstellung von virtuellen Desktops-as-a-Service (DaaS - in Anlehnung an SaaS: Software-as-a-Service) an. Sie sollen Service-Providern die Bereitstellung von virtuellen Desktops erleichtern. Provider können mit dieser Lösung in kürzester Zeit ein umfassendes Service-Angebot aufbauen. Der neue Service wurde speziell für Umgebungen zur Bereitstellung von Cloud Computing-Diensten entworfen.

  • Lösung für SaaS-Governance

    Centrix Software stellt Version 5.3 von "WorkSpace Universal" vor, ihrer Plattform zur sogenannten Workspace-Bereitstellung. Die Lösung bietet von jedem Ort und jedem Gerät aus einheitlichen Zugriff auf Anwendungen, Desktops und Inhalte. Mit dem neuen Release erhält die Plattform zusätzliche Funktionen im Bereich des regelkonformen Einsatzes von Software-as-a-Service (SaaS)-Anwendungen und der dynamischen Bereitstellung von Services in Private-Cloud-Umgebungen. WorkSpace Universal ist Teil der Centrix WorkSpace Suite.