Orchestration von verteilten Cloud Anwendungen
Entwicklung eines Meta-Modells zur Kategorisierung von Web-APIs.
Web-APIs spielen eine wichtige Rolle bei der Integration von Daten und Diensten. Viele Web-Dienste bieten heutzutage ein gesondertes Interface in der Form eines Web-APIs an, das den Austausch von Daten und die Verwendung von zur Verfügung gestellten Funktionalitäten ermöglicht. Jedoch ist das Management von Sicherheitsaspekten dieser Schnittstellen komplex und oft undurchsichtig. Aus der Rolle von Web-APIs, die als ein Grundstein und Treiber des modernen Internet und domänenübergreifender Transaktionen gelten, ist es notwendig, die Modellierung und folglich das Sicherheitsmanagement dieser Prozesse weiter zu entwickeln.
A-SIT hat bereits verschiedene Autorisierungsmodelle erforscht und Bibliotheken von Cloud-Anwendungen analysiert (Beitrag Sichere Integration in der Cloud), was zur Entwicklung eines multifunktionellen Frameworks führte (Beitrag Multidimensionale Informationsrichtlinien). Im Zuge dieses Projekts wurde darauf aufbauend ein Konzept erarbeitet und praktisch umgesetzt, das maschinenlesbares Strukturieren von verschiedenen Web-APIs ermöglicht. Diese Strukturierung wird zuerst für das Sicherheitsmanagement und dessen Durchsetzung angewandt. In dieser Iteration wurden zuerst 20 APIs aus 7 unterschiedlichen Produktkategorien analysiert. Diese APIs werden von populären Diensten zur Verfügung gestellt und oft im Rahmen von Integrationsprozessen als Dienste oder Datenquellen in weiteren Workflows ausgeführt.
Basierend auf den in der ersten Iteration gewonnenen Erkenntnissen haben wir ein konzeptuelles Meta-Modell entwickelt, das die Strukturierung von APIs in Kategorien ermöglicht. Dieses Konzept ermöglicht somit eine breitere und abstraktere Anwendung, als es in Vorgängerprojekten realisiert wurde. Dieses Konzept wurde im Zuge des Projekts praktisch realisiert und gegen Case-Szenarien bei ausgewählten Anwendungen getestet. Als Ergebnis dieser Aktivitäten wurde das bestehende Softwareframework entsprechend erweitert, um die neue Konzeptualisierung unterstützen zu können.