Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Verfügbarkeit und Sicherheit auf Basis von Open...
Search
Alexander Schwartz
September 16, 2004
Technology
0
49
Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings
Informationssysteme mit Open Source (ISOS) 2004
Alexander Schwartz
September 16, 2004
Tweet
Share
More Decks by Alexander Schwartz
See All by Alexander Schwartz
Delegate authentication and a lot more to Keycloak with OpenID Connect
ahus1
0
260
How to get your custom access tokens from Keycloak
ahus1
0
47
Making users happy with Service Level Indicators and observability
ahus1
0
87
Translating Keycloak is a collaborative effort
ahus1
1
33
How to benefit from the latest Keycloak features
ahus1
0
340
Evolving real-world AsciiDoc into a specification and how it will help the ecosystem
ahus1
1
160
Using DPoP to use access tokens securely in your Single Page Applications
ahus1
0
120
Online-Dokumentation, die hilft: Strukturen, Prozesse, Tools
ahus1
0
190
What’s new in Keycloak, the open source IAM?
ahus1
1
290
Other Decks in Technology
See All in Technology
ハードウェアとソフトウェアをつなぐ全てを内製している企業の E2E テストの作り方 / How to create E2E tests for a company that builds everything connecting hardware and software in-house
bitkey
PRO
1
120
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
tsukaman
2
420
複数サービスを支えるマルチテナント型Batch MLプラットフォーム
lycorptech_jp
PRO
0
300
「全員プロダクトマネージャー」を実現する、Cursorによる仕様検討の自動運転
applism118
19
8.5k
2025年夏 コーディングエージェントを統べる者
nwiizo
0
140
MCPで変わる Amebaデザインシステム「Spindle」の開発
spindle
PRO
3
3.2k
バッチ処理で悩むバックエンドエンジニアに捧げるAWS Glue入門
diggymo
3
190
職種の壁を溶かして開発サイクルを高速に回す~情報透明性と職種越境から考えるAIフレンドリーな職種間連携~
daitasu
0
140
La gouvernance territoriale des données grâce à la plateforme Terreze
bluehats
0
150
DevIO2025_継続的なサービス開発のための技術的意思決定のポイント / how-to-tech-decision-makaing-devio2025
nologyance
1
370
フィンテック養成勉強会#56
finengine
0
140
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
sh_fk2
3
220
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
33
8.8k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.8k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
The Cost Of JavaScript in 2023
addyosmani
53
8.9k
It's Worth the Effort
3n
187
28k
Transcript
Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am
Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz
[email protected]
Gliederung 1. Ausgangspunkt und Problemstellung 2. Softwareauswahl 3. Softwarearchitektur 4.
Zusammenfassung und Ausblick 5. Diskussion
1 Ausgangspunkt und Problemstellung 1822direkt ist eine Direktbank für
Privatkunden Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung Eigenes Online-Banking (OB) als Integrationsplattform Open Source als Investitionssicherung und Wettbewerbsfaktor
2 Softwareauswahl OS-Software kommt in allen Bereichen zum Einsatz:
Office- Software, Server, auch sicherheitskritische Bereiche Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird
2.1 Abwärtskompatible Weiterentwicklung Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)
Über Mittel der Programmiersprache (z.B. „depricated“ in Java)
2.2 Aktivität und Produktreife Minimale Aktivität für Weiterentwicklung und
Fehlerbehebung Max. Aktivität zur Begrenzung der laufenden Kosten Min. Produktreife, damit die Software den Anforderungen genügt.
2.2 Aktivität und Produktreife Produktreife Aktivität
3.1 Kriterien Softwarearchitektur Integrität, Authentizität, Vertraulichkeit Verbindlichkeit
Verfügbarkeit Erweiterbarkeit Wartbarkeit Investitionssicherheit
3.2 Erweiterbarkeit, Wartbarkeit, Investitionss. Java und die EJB/Servlet-Architektur erfüllen
diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur
3.3 Verfügbarkeit Hochverfügbare Einheiten Erkennung von Fehlern in
Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung Operator-freier Produktionsbetrieb möglich
3.4 Integrität, Authentizität, Vertraulichkeit Auf allen Ebenen technisch und
organisatorisch Beim Kunden (Firewall, Virenscanner) Auf dem Weg zur Bank (SSL) Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)
3.5 Verbindlichkeit Baut auf Vorangegangenem auf PIN/TAN
Protokollierung (als transparenter Dienst aller ausgetauschter Daten)
3.6 Wartbarkeit: Infrastruktur Einsatz reifer Komponenten Selektive Aktualisierungsstrategie
Abkopplung von Releasezyklen Bewährte und bekannte Konzepte (z.B. MVC) EJBs modular und strukturiert nach Use- Cases Damit Einarbeitung neuer Entwickler einfacher möglich
4 Zusammenfassung... Auf OS-Basis konnte eine Basis für ein
Online-Banking geschaffen werden Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt Hat sich in der Produktion bewährt
4 ... und Ausblick Weiterer Einsatz von OS, insbesondere
Desktop EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte Ggf. Konsolidierung auf o.g. Architektur
5 Diskussion