Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Verfügbarkeit und Sicherheit auf Basis von Open...
Search
Alexander Schwartz
September 16, 2004
Technology
0
49
Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings
Informationssysteme mit Open Source (ISOS) 2004
Alexander Schwartz
September 16, 2004
Tweet
Share
More Decks by Alexander Schwartz
See All by Alexander Schwartz
Delegating the chores of authenticating users to Keycloak
ahus1
0
130
Making users happy with Service Level Indicators and observability
ahus1
0
7
Translating Keycloak is a collaborative effort
ahus1
0
22
How to benefit from the latest Keycloak features
ahus1
0
280
Evolving real-world AsciiDoc into a specification and how it will help the ecosystem
ahus1
1
140
Using DPoP to use access tokens securely in your Single Page Applications
ahus1
0
100
Online-Dokumentation, die hilft: Strukturen, Prozesse, Tools
ahus1
0
170
What’s new in Keycloak, the open source IAM?
ahus1
1
260
Running a highly available Identity and Access Management with Keycloak
ahus1
0
170
Other Decks in Technology
See All in Technology
生成AIで小説を書くためにプロンプトの制約や原則について学ぶ / prompt-engineering-for-ai-fiction
nwiizo
4
2.2k
Navigation3でViewModelにデータを渡す方法
mikanichinose
0
220
rubygem開発で鍛える設計力
joker1007
2
220
強化されたAmazon Location Serviceによる新機能と開発者体験
dayjournal
3
220
「良さそう」と「とても良い」の間には 「良さそうだがホンマか」がたくさんある / 2025.07.01 LLM品質Night
smiyawaki0820
1
220
「Chatwork」の認証基盤の移行とログ活用によるプロダクト改善
kubell_hr
1
190
Amazon ECS & AWS Fargate 運用アーキテクチャ2025 / Amazon ECS and AWS Fargate Ops Architecture 2025
iselegant
17
5.7k
5min GuardDuty Extended Threat Detection EKS
takakuni
0
150
OpenHands🤲にContributeしてみた
kotauchisunsun
1
460
GeminiとNotebookLMによる金融実務の業務革新
abenben
0
230
AIとともに進化するエンジニアリング / Engineering-Evolving-with-AI_final.pdf
lycorptech_jp
PRO
0
110
CI/CD/IaC 久々に0から環境を作ったらこうなりました
kaz29
1
180
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
107
19k
Visualization
eitanlees
146
16k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Six Lessons from altMBA
skipperchong
28
3.9k
Faster Mobile Websites
deanohume
307
31k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Producing Creativity
orderedlist
PRO
346
40k
Optimizing for Happiness
mojombo
379
70k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.7k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Facilitating Awesome Meetings
lara
54
6.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
46
9.6k
Transcript
Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am
Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz
[email protected]
Gliederung 1. Ausgangspunkt und Problemstellung 2. Softwareauswahl 3. Softwarearchitektur 4.
Zusammenfassung und Ausblick 5. Diskussion
1 Ausgangspunkt und Problemstellung 1822direkt ist eine Direktbank für
Privatkunden Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung Eigenes Online-Banking (OB) als Integrationsplattform Open Source als Investitionssicherung und Wettbewerbsfaktor
2 Softwareauswahl OS-Software kommt in allen Bereichen zum Einsatz:
Office- Software, Server, auch sicherheitskritische Bereiche Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird
2.1 Abwärtskompatible Weiterentwicklung Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)
Über Mittel der Programmiersprache (z.B. „depricated“ in Java)
2.2 Aktivität und Produktreife Minimale Aktivität für Weiterentwicklung und
Fehlerbehebung Max. Aktivität zur Begrenzung der laufenden Kosten Min. Produktreife, damit die Software den Anforderungen genügt.
2.2 Aktivität und Produktreife Produktreife Aktivität
3.1 Kriterien Softwarearchitektur Integrität, Authentizität, Vertraulichkeit Verbindlichkeit
Verfügbarkeit Erweiterbarkeit Wartbarkeit Investitionssicherheit
3.2 Erweiterbarkeit, Wartbarkeit, Investitionss. Java und die EJB/Servlet-Architektur erfüllen
diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur
3.3 Verfügbarkeit Hochverfügbare Einheiten Erkennung von Fehlern in
Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung Operator-freier Produktionsbetrieb möglich
3.4 Integrität, Authentizität, Vertraulichkeit Auf allen Ebenen technisch und
organisatorisch Beim Kunden (Firewall, Virenscanner) Auf dem Weg zur Bank (SSL) Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)
3.5 Verbindlichkeit Baut auf Vorangegangenem auf PIN/TAN
Protokollierung (als transparenter Dienst aller ausgetauschter Daten)
3.6 Wartbarkeit: Infrastruktur Einsatz reifer Komponenten Selektive Aktualisierungsstrategie
Abkopplung von Releasezyklen Bewährte und bekannte Konzepte (z.B. MVC) EJBs modular und strukturiert nach Use- Cases Damit Einarbeitung neuer Entwickler einfacher möglich
4 Zusammenfassung... Auf OS-Basis konnte eine Basis für ein
Online-Banking geschaffen werden Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt Hat sich in der Produktion bewährt
4 ... und Ausblick Weiterer Einsatz von OS, insbesondere
Desktop EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte Ggf. Konsolidierung auf o.g. Architektur
5 Diskussion