M 4.480 Schutz von WS-Resource in SOA-Umgebungen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Mithilfe des OASIS-Standards "Web Services Resource" (WS-Resource) lassen sich Dienste zusätzlich schützen. So legt der Standard verschiedene Parameter fest, die angeben, ob ein Dienst nutzbar ist oder falls erforderlich gesperrt wird.

Für die Herkunft der Parameterwerte für WS-Resource gibt es zwei Möglichkeiten.

Es sollte überlegt werden, die WS-Resource-Informationen durch die in Maßnahme M 4.478 Schlüsselmittelverwaltung bei SOA beschriebenen Empfehlungen zu schützen.

Im Falle des Überganges von "Klassifikationsstufe 1" nach "Klassifikationsstufe 2" sind zusätzliche Plausibilitätskontrollen zu integrieren, abhängig vom Normalverhalten der niedriger klassifizierten Ressource.

Prüffragen: