Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings
Search
Alexander Schwartz
September 16, 2004
Technology
0
37
Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings
Informationssysteme mit Open Source (ISOS) 2004
Alexander Schwartz
September 16, 2004
Tweet
Share
More Decks by Alexander Schwartz
See All by Alexander Schwartz
What's next in Keycloak, the Open Source IAM? (KC24)
ahus1
0
110
Add user self-management, brokerage and federation to your infrastructure with Keycloak
ahus1
0
11
Wie wir unsere Test-Pipeline stabilisierten
ahus1
0
130
10 Years of Keycloak - What's Next for Cloud-Native Authentication and OIDC?
ahus1
0
14
Performance-Engpässe finden mit dem Java-Flight-Recorder
ahus1
1
19
Online-Dokumentation, die hilft
ahus1
0
220
AsciiDoc Deep Dive (Deutsch)
ahus1
0
280
Keycloak: the Open Source IAM for Modern Applications
ahus1
0
150
GitHub-APIs: Rezepte für den Entwickler-Alltag
ahus1
0
210
Other Decks in Technology
See All in Technology
マイクロサービスを横断したGoのコードレビュー
yuyu_hf
PRO
1
120
5分で理解するWebAssemblyのWebの外の話 PHPはマイコンの夢を見るか?
usuyuki
3
200
ChatGPTのLT会-メモソフトにChatGPT入れると結構便利
okada_fuutass
0
150
「わたしたちのコード」を安定させるためにフレームワークとの距離を保つ / phperkaigi2024
blue_goheimochi
5
790
第131回 雲勉【オンライン】AWSを9年触ってきて経験した落とし穴、ハマったポイント
iret
6
470
Feature Flag Deep Dive
biwashi
20
5k
どうやってWebサービスのページ表示速度を1/3にしたか / how-to-reduce-display-speed
pinkumohikan
2
470
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
4
34k
『QAという人』が必要ではなく、『QAという技術』が必要
sadonosake
2
250
The Twelve-Factor App とクラウドアプリケーションのコスト
ny7760
3
260
スプリント内で試験を完了させるには?アジャイル・スクラム開発に参加したQAエンジニアの悩みと対策
cybozuinsideout
PRO
1
110
SmartHR プロダクトエンジニア求人ガイド 2024上期
smarthr
0
130
Featured
See All Featured
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
18
1.8k
No one is an island. Learnings from fostering a developers community.
thoeni
14
2k
Building Applications with DynamoDB
mza
88
5.5k
In The Pink: A Labor of Love
frogandcode
137
21k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
153
14k
Typedesign – Prime Four
hannesfritz
36
2k
Making Projects Easy
brettharned
106
5.4k
Building Effective Engineering Teams - LeadDev
addyosmani
25
1.6k
Being A Developer After 40
akosma
56
580k
GraphQLとの向き合い方2022年版
quramy
28
12k
Bash Introduction
62gerente
604
210k
Transcript
Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am
Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz
[email protected]
Gliederung 1. Ausgangspunkt und Problemstellung 2. Softwareauswahl 3. Softwarearchitektur 4.
Zusammenfassung und Ausblick 5. Diskussion
1 Ausgangspunkt und Problemstellung 1822direkt ist eine Direktbank für
Privatkunden Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung Eigenes Online-Banking (OB) als Integrationsplattform Open Source als Investitionssicherung und Wettbewerbsfaktor
2 Softwareauswahl OS-Software kommt in allen Bereichen zum Einsatz:
Office- Software, Server, auch sicherheitskritische Bereiche Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird
2.1 Abwärtskompatible Weiterentwicklung Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)
Über Mittel der Programmiersprache (z.B. „depricated“ in Java)
2.2 Aktivität und Produktreife Minimale Aktivität für Weiterentwicklung und
Fehlerbehebung Max. Aktivität zur Begrenzung der laufenden Kosten Min. Produktreife, damit die Software den Anforderungen genügt.
2.2 Aktivität und Produktreife Produktreife Aktivität
3.1 Kriterien Softwarearchitektur Integrität, Authentizität, Vertraulichkeit Verbindlichkeit
Verfügbarkeit Erweiterbarkeit Wartbarkeit Investitionssicherheit
3.2 Erweiterbarkeit, Wartbarkeit, Investitionss. Java und die EJB/Servlet-Architektur erfüllen
diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur
3.3 Verfügbarkeit Hochverfügbare Einheiten Erkennung von Fehlern in
Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung Operator-freier Produktionsbetrieb möglich
3.4 Integrität, Authentizität, Vertraulichkeit Auf allen Ebenen technisch und
organisatorisch Beim Kunden (Firewall, Virenscanner) Auf dem Weg zur Bank (SSL) Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)
3.5 Verbindlichkeit Baut auf Vorangegangenem auf PIN/TAN
Protokollierung (als transparenter Dienst aller ausgetauschter Daten)
3.6 Wartbarkeit: Infrastruktur Einsatz reifer Komponenten Selektive Aktualisierungsstrategie
Abkopplung von Releasezyklen Bewährte und bekannte Konzepte (z.B. MVC) EJBs modular und strukturiert nach Use- Cases Damit Einarbeitung neuer Entwickler einfacher möglich
4 Zusammenfassung... Auf OS-Basis konnte eine Basis für ein
Online-Banking geschaffen werden Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt Hat sich in der Produktion bewährt
4 ... und Ausblick Weiterer Einsatz von OS, insbesondere
Desktop EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte Ggf. Konsolidierung auf o.g. Architektur
5 Diskussion