Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings
Search
Alexander Schwartz
September 16, 2004
Technology
0
37
Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings
Informationssysteme mit Open Source (ISOS) 2004
Alexander Schwartz
September 16, 2004
Tweet
Share
More Decks by Alexander Schwartz
See All by Alexander Schwartz
Highly available Identity and Access Management with multi-site Keycloak deployments in the cloud
ahus1
0
11
What's next in Keycloak, the Open Source IAM? (KC24)
ahus1
0
150
Add user self-management, brokerage and federation to your infrastructure with Keycloak
ahus1
0
17
Wie wir unsere Test-Pipeline stabilisierten
ahus1
0
140
10 Years of Keycloak - What's Next for Cloud-Native Authentication and OIDC?
ahus1
0
17
Performance-Engpässe finden mit dem Java-Flight-Recorder
ahus1
1
23
Online-Dokumentation, die hilft
ahus1
0
240
AsciiDoc Deep Dive (Deutsch)
ahus1
0
300
Keycloak: the Open Source IAM for Modern Applications
ahus1
0
170
Other Decks in Technology
See All in Technology
アクセス制御にまつわる改善 / Improving access control
itkq
0
520
Terraformあれやこれ/terraform-this-and-that
emiki
8
1.4k
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.7k
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
210
DevOpsDays History and my DevOps story
kawaguti
PRO
9
2.5k
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
290
Cracking the KubeCon CfP
inductor
2
240
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
280
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
280
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
どうするコスト最適化のトレードオフ
tetsuyaooooo
1
500
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
450
Featured
See All Featured
The Cost Of JavaScript in 2023
addyosmani
16
3.9k
Creatively Recalculating Your Daily Design Routine
revolveconf
210
11k
KATA
mclloyd
15
12k
Producing Creativity
orderedlist
PRO
337
39k
Done Done
chrislema
178
15k
Rails Girls Zürich Keynote
gr2m
91
13k
For a Future-Friendly Web
brad_frost
172
9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
21
1.6k
Navigating Team Friction
lara
178
13k
Designing Experiences People Love
moore
136
23k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k
Side Projects
sachag
451
41k
Transcript
Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am
Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz
[email protected]
Gliederung 1. Ausgangspunkt und Problemstellung 2. Softwareauswahl 3. Softwarearchitektur 4.
Zusammenfassung und Ausblick 5. Diskussion
1 Ausgangspunkt und Problemstellung 1822direkt ist eine Direktbank für
Privatkunden Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung Eigenes Online-Banking (OB) als Integrationsplattform Open Source als Investitionssicherung und Wettbewerbsfaktor
2 Softwareauswahl OS-Software kommt in allen Bereichen zum Einsatz:
Office- Software, Server, auch sicherheitskritische Bereiche Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird
2.1 Abwärtskompatible Weiterentwicklung Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)
Über Mittel der Programmiersprache (z.B. „depricated“ in Java)
2.2 Aktivität und Produktreife Minimale Aktivität für Weiterentwicklung und
Fehlerbehebung Max. Aktivität zur Begrenzung der laufenden Kosten Min. Produktreife, damit die Software den Anforderungen genügt.
2.2 Aktivität und Produktreife Produktreife Aktivität
3.1 Kriterien Softwarearchitektur Integrität, Authentizität, Vertraulichkeit Verbindlichkeit
Verfügbarkeit Erweiterbarkeit Wartbarkeit Investitionssicherheit
3.2 Erweiterbarkeit, Wartbarkeit, Investitionss. Java und die EJB/Servlet-Architektur erfüllen
diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur
3.3 Verfügbarkeit Hochverfügbare Einheiten Erkennung von Fehlern in
Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung Operator-freier Produktionsbetrieb möglich
3.4 Integrität, Authentizität, Vertraulichkeit Auf allen Ebenen technisch und
organisatorisch Beim Kunden (Firewall, Virenscanner) Auf dem Weg zur Bank (SSL) Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)
3.5 Verbindlichkeit Baut auf Vorangegangenem auf PIN/TAN
Protokollierung (als transparenter Dienst aller ausgetauschter Daten)
3.6 Wartbarkeit: Infrastruktur Einsatz reifer Komponenten Selektive Aktualisierungsstrategie
Abkopplung von Releasezyklen Bewährte und bekannte Konzepte (z.B. MVC) EJBs modular und strukturiert nach Use- Cases Damit Einarbeitung neuer Entwickler einfacher möglich
4 Zusammenfassung... Auf OS-Basis konnte eine Basis für ein
Online-Banking geschaffen werden Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt Hat sich in der Produktion bewährt
4 ... und Ausblick Weiterer Einsatz von OS, insbesondere
Desktop EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte Ggf. Konsolidierung auf o.g. Architektur
5 Diskussion