• Web Services
• Geschäftsprozess
• Sicherheitsmodellierung
• Modellgetriebene Softwareentwicklung
• WS-SecurityPolicy.

Im Rahmen dieses Vortrags sollen die Anforderungen sowie konkrete Lösungsszenarien für Cloud Security Services diskutiert werden. Nach der Vorstellung typischer Security Services soll auf die besonderen Anforderungen an Security Administration in Cloud Umgebungen eingegangen werden.

Als abschließendes Praxisbeispiel soll die Sicherheitsimplementierung für das Internet Service Bus (ISB) Projekt der Open Source Business Foundation (OSBF) vorgestellt werden.

Ein Ausblick mit besonderem Schwerpunkt auf die zukünftige Entwicklung von Open Source Projekten für IT-Cloud schließt den Vortrag ab.

• Sicherheitsbetrachtungen in Bezug auf aktuelle Web-Services-Implementierungen
• Beweggründe für den Einsatz von Hardwarelösungen zur Beschleunigung und Absicherung
• SOA Appliances im Kontext des IBM SOA Security Reference Model

• Vorstellung des EU Forschungsprojekts HYDRA
• Sicherheitsanforderungen in Ambient Environments
• Konzepte und Lösungen in Hydra
• Übertragbarkeit auf heutige SOA IT-Unternehmensarchitekturen

• Obligations
• enforcement framework
• Policy Language

• SOA und Identitäten
• Identity Layer in SOAs
• Sicherheit: Authentizität und Vertraulichkeit
• qSOA im Spannungsfeld GRC, Identity Management und Business Service Management