Seite 2: Sinn und Zweck

Inhaltsverzeichnis

Sinn und Zweck

Das Beispiel, das einen kleinen Ausschnitt aus einem Ansatz für das Konzept der Anwendungssicherheitsinfrastrukturen darstellt, verdeutlicht einige der erreichbaren Vorteile. Zusätzliche Schemata blähen nicht das Active Directory auf, die Anwendungen bekommen nur exakt die benötigten Informationen gezeigt (man kann beispielsweise über den virtuellen Verzeichnisdienst vorab nach Benutzern filtern und die sichtbaren Attribute einschränken), und man vermeidet die Diskussionen zwischen Anwendungsentwicklern und Administratoren.

Allerdings geht es bei Anwendungssicherheitsinfrastrukturen noch um wesentlich mehr:

• Sicherheit: Es gibt wenige zentral verwaltete Verzeichnisdienste und nicht viele dezentrale, oftmals nicht sichere Anwendungsverzeichnisse.
• Nachvollziehbarkeit: Es ist genau definiert, wo sich welche Informationen befinden und wie welche Sicherheitsanforderungen zu bewerkstelligen sind.
• Time-to-market: Anwendungen lassen sich schneller durch das Verwenden definierter Dienste umsetzen. Software-Audits sind zügiger zu realisieren.
• reduzierte Kosten: Das Wiederverwenden der Dienste (bei gleichzeitig höherer Sicherheit) reduziert sowohl Kosten für die Anwendungsentwicklung als auch administrative Aufwände, Kosten für Identity- und Access Management (Synchronisierung von Informationen zwischen Verzeichnissen) und Lizenzkosten beispielsweise für nicht mehr erforderliche LDAP-Server für Anwendungsverzeichnisse.
• Governance und Compliance: Die Herausforderungen durch "kodierte Sicherheit" und dezentrale Verzeichnisse, die im Konflikt mit den Anforderungen an eine nachvollziehbare, sichere IT stehen, finden Berücksichtigung.

Gleichzeitig gibt es eine klar definierte Schicht zwischen den Anwendungsentwicklern und der IT-Infrastruktur. Hier angebotene Services sind eindeutig zu beschreiben und in einer garantierten Qualität zu liefern. Damit lässt sich das durchaus vorhandene Konfliktpotenzial zwischen diesen Bereichen reduzieren. Eine Anwendungssicherheitsinfrastruktur kann darüber hinaus für die Beauftragung externer Anwendungsentwickler und den Einkauf von Applikationen wichtig sein, weil sie damit klare Vorgaben an die zu unterstützenden Services umsetzen. Nachvollziehbar ist zudem, dass eine umfassend definierte Anwendungssicherheitsinfrastruktur immer wieder zu Fehlentwicklungen führt, die eigene Dinge im Bereich der Sicherheit "erfinden", statt vorhandene Services zu nutzen. Das Potenzial, solchen Mehraufwand zu reduzieren, ist aber gegeben.