March 2005 Archives
I denne uge har jeg været to gange hos It & Telestyrelsens (ITST) sikkerhedskontor på Holsteinsgade i København. Onsdag var det et personligt møde med Torsten Møller Madsen som bl.a. har arbejdet meget med it-sikkerhed i forbindelse til Persondataloven (PDL).
I dag fredag blev jeg så igen inviteret ind til ITST for at deltage i et meget relevant oplæg holdt af Poul Markvardsen fra Allegro Consulting for en lille gruppe af sikkerhedsstaben.
Nedenfor følger et kort referat af de to møder.
Møde refereat: Møde med Torsten Møller Madsen (TMM)
TMM har en fortid i Kommunedata. Han kom til at arbejde med it-sikkerhed i forbindelse med transfusionen til PC'er fra mainframe miljø, hvor der var mange sikkerhedsspørgsmål som skulle opklares. Siden da har han haft større og mindre opgaver - mest indenfor it-policy, men også som leder af adskillige projekter.
TMM mener at der har været markant mangel på it-sikkerhedsmæssige overvejelser og at hans arbejde har fundet mange løse ender i deres arbejde med it-sikkerhed indenfor SOA. En uforbeholden tro på SOA kan kollidere med én af de fem arkitekturprincipper - sikkerhed.
CareMobil er navnet på et offentligt projekt hvor man forsøgte at udstyre hjemmehælpere og sundhedshjælpere med håndholdte enheder til at kommunikere on-site med de offentlige sundhedssystemer. Arkitekturen blev oprindeligt tænkt som en teknologisk specifik struktur. Men TMM og gruppen ønskede i stedet en 'frit valg' arkitektur, hvor hver enkelt service leverandør (kommune) kunne vælge deres egen leverandør af systemet. De fik i den forbindelse en pose penge, som de kunne give videre til den teknologiske leverandør af systemet. Grunden til at der blev valgt en 'frit valg' løsning var bl.a. på baggrund af viden om, at der allerede fandtes forskellige sådanne løsninger på markedet, som lettere modificeret ville kunne bruges. Hvis der først skulle opbygges en ny løsning fra bunden, ville det være meget tænkeligt, at man ville overskride de tidsmæssige og økonomiske grænser.
Til de seks test-kommuner blev der valgt fem forskellige systemer. På trods af den oprindelig tanke endte alle fem løsninger med at blive 100% ikke-standardiseret, ikke-kompatible og de kunne heller ikke kommunikere indbyrdes da nogle leverandører brugte Nokia Communicator imens andre brugte PDA'er og andre igen et helt tredje system.
Projektet blev støttet af Socialministeriet og KL som gave penge til 6 forskellige kommuner. For at understøtte frit-valg og give flere mulighed for at vise mobile løsninger. Derudover var der to konsulentfirmater - Devoteam og Connector. ITST kom op med en generisk kravspecifikation (standardiseret) - ét af kravene var at leverandøren skulle levere end-2-end security - og kørte løbende tilsyn og kontrol og forhandlede på vegne af kommunerne bedre priser og produkter.
Ansvarsfordelingen i projektet var delt imellem to parter - kommunerne og tekniske leverandører, men overordnet stod socialministeriet med det endelige ansvar hvilket var noget som de tekniske leverandører godt vidste.
Arkitekturen blev som udgangspunk ikke tænkt som serviceorienteret, men systemet endte op med at blive en arkitektur hvor der bl.a. var udveksling af data imellem KL og Socialministeriet (SM) samt imellem Kommunerne og SM. Det endelige resultat passer således godt med SOA tankegangen om heterogene projekter som bindes sammen via standarder i en fleksibel arkitektur. Denne standardiserede kommunikationsform skete dog først længere nede i arkitekturen nemlig i kommunikationen imellem Socialministeriet og den enkelte kommune.
Sikkerheden var noget som de enkelte virksomheder selv styrede og beskrev - og deres implementeringer blev ikke efterset af nogen kontrolinstans. Overordnet var det klart at målet for projektet var effektivitetsforbedringer, så selv om der var tale om følsomme data blev sikkerheden ikke højt prioriteret. Man var mest koncentreret omkring de succeskriterier som socialministeriet og KL havde. Der blev efterfølgende kørt effektmålinger på projektet.
Projektet bliver i det store hele betragtet som en succes. Den efterfølgende opmærksomhedsrapport blev udarbejdet med henblik på at belyse sårbarhederne i konstruktionerne. I efteråret 2004 blev fortaget en analyse af CareMobil projektet på baggrund af overholdelse af PDL og it-sikkerhed hvis indhold dog er fortroligt.
Ud over CareMobil projektet diskuterede vi også emner som digital logning og var flere gange inde over emnet med Persondataloven som er meget relevant i forhold til at opholde sikkerhedskrav i it-systemer.
-------------------------------------
Møde referat: Oplæg af Poul Markvardsen - Allegro Consulting
PM gav et uformelt oplæg omkring sit kendskab til sikkerheden indenfor Webservices.
PM har en lang og praktisk baggrund indenfor it-sikkerhed og web-udvikling hvor han igennem hans firma har været konsulent for adskillige virksomheder.
Umiddelbart bekræftede oplægget min holdning til at serviceorienteret arkitektur (SOA) og Webservices (WSI er noget som alle taler om og som alle kan blive enige om er en fantastisk arkitektur, og som bestemt vil vinde indpas i de kommende år, men samtidigt holder virksomheder sig tilbage fra rigtigt at implementere SOA og WS af forskellige grunde og jeg tror altså at én af grundene er it-sikkerhed. Formålet med mit speciale er ikke at gå ud og få af-/ bekræftet min antagelse, men i stedet at gøre det nemmere for organisationer at komme i gang med SOA og webservices med styr på it-sikkerheden.
Der var ikke meget nyt i oplægget for mig. PM gav en gennemgang af SOA og XML. Mest interessant var det at få PMs indsigt SOAs nuværende status indenfor branchen samt hans gennemgang af de store spillere på markedet.
Men langt fra en eftermiddag spildt.
I dag fredag blev jeg så igen inviteret ind til ITST for at deltage i et meget relevant oplæg holdt af Poul Markvardsen fra Allegro Consulting for en lille gruppe af sikkerhedsstaben.
Nedenfor følger et kort referat af de to møder.
Møde refereat: Møde med Torsten Møller Madsen (TMM)
TMM har en fortid i Kommunedata. Han kom til at arbejde med it-sikkerhed i forbindelse med transfusionen til PC'er fra mainframe miljø, hvor der var mange sikkerhedsspørgsmål som skulle opklares. Siden da har han haft større og mindre opgaver - mest indenfor it-policy, men også som leder af adskillige projekter.
TMM mener at der har været markant mangel på it-sikkerhedsmæssige overvejelser og at hans arbejde har fundet mange løse ender i deres arbejde med it-sikkerhed indenfor SOA. En uforbeholden tro på SOA kan kollidere med én af de fem arkitekturprincipper - sikkerhed.
CareMobil er navnet på et offentligt projekt hvor man forsøgte at udstyre hjemmehælpere og sundhedshjælpere med håndholdte enheder til at kommunikere on-site med de offentlige sundhedssystemer. Arkitekturen blev oprindeligt tænkt som en teknologisk specifik struktur. Men TMM og gruppen ønskede i stedet en 'frit valg' arkitektur, hvor hver enkelt service leverandør (kommune) kunne vælge deres egen leverandør af systemet. De fik i den forbindelse en pose penge, som de kunne give videre til den teknologiske leverandør af systemet. Grunden til at der blev valgt en 'frit valg' løsning var bl.a. på baggrund af viden om, at der allerede fandtes forskellige sådanne løsninger på markedet, som lettere modificeret ville kunne bruges. Hvis der først skulle opbygges en ny løsning fra bunden, ville det være meget tænkeligt, at man ville overskride de tidsmæssige og økonomiske grænser.
Til de seks test-kommuner blev der valgt fem forskellige systemer. På trods af den oprindelig tanke endte alle fem løsninger med at blive 100% ikke-standardiseret, ikke-kompatible og de kunne heller ikke kommunikere indbyrdes da nogle leverandører brugte Nokia Communicator imens andre brugte PDA'er og andre igen et helt tredje system.
Projektet blev støttet af Socialministeriet og KL som gave penge til 6 forskellige kommuner. For at understøtte frit-valg og give flere mulighed for at vise mobile løsninger. Derudover var der to konsulentfirmater - Devoteam og Connector. ITST kom op med en generisk kravspecifikation (standardiseret) - ét af kravene var at leverandøren skulle levere end-2-end security - og kørte løbende tilsyn og kontrol og forhandlede på vegne af kommunerne bedre priser og produkter.
Ansvarsfordelingen i projektet var delt imellem to parter - kommunerne og tekniske leverandører, men overordnet stod socialministeriet med det endelige ansvar hvilket var noget som de tekniske leverandører godt vidste.
Arkitekturen blev som udgangspunk ikke tænkt som serviceorienteret, men systemet endte op med at blive en arkitektur hvor der bl.a. var udveksling af data imellem KL og Socialministeriet (SM) samt imellem Kommunerne og SM. Det endelige resultat passer således godt med SOA tankegangen om heterogene projekter som bindes sammen via standarder i en fleksibel arkitektur. Denne standardiserede kommunikationsform skete dog først længere nede i arkitekturen nemlig i kommunikationen imellem Socialministeriet og den enkelte kommune.
Sikkerheden var noget som de enkelte virksomheder selv styrede og beskrev - og deres implementeringer blev ikke efterset af nogen kontrolinstans. Overordnet var det klart at målet for projektet var effektivitetsforbedringer, så selv om der var tale om følsomme data blev sikkerheden ikke højt prioriteret. Man var mest koncentreret omkring de succeskriterier som socialministeriet og KL havde. Der blev efterfølgende kørt effektmålinger på projektet.
Projektet bliver i det store hele betragtet som en succes. Den efterfølgende opmærksomhedsrapport blev udarbejdet med henblik på at belyse sårbarhederne i konstruktionerne. I efteråret 2004 blev fortaget en analyse af CareMobil projektet på baggrund af overholdelse af PDL og it-sikkerhed hvis indhold dog er fortroligt.
Ud over CareMobil projektet diskuterede vi også emner som digital logning og var flere gange inde over emnet med Persondataloven som er meget relevant i forhold til at opholde sikkerhedskrav i it-systemer.
-------------------------------------
Møde referat: Oplæg af Poul Markvardsen - Allegro Consulting
PM gav et uformelt oplæg omkring sit kendskab til sikkerheden indenfor Webservices.
PM har en lang og praktisk baggrund indenfor it-sikkerhed og web-udvikling hvor han igennem hans firma har været konsulent for adskillige virksomheder.
Umiddelbart bekræftede oplægget min holdning til at serviceorienteret arkitektur (SOA) og Webservices (WSI er noget som alle taler om og som alle kan blive enige om er en fantastisk arkitektur, og som bestemt vil vinde indpas i de kommende år, men samtidigt holder virksomheder sig tilbage fra rigtigt at implementere SOA og WS af forskellige grunde og jeg tror altså at én af grundene er it-sikkerhed. Formålet med mit speciale er ikke at gå ud og få af-/ bekræftet min antagelse, men i stedet at gøre det nemmere for organisationer at komme i gang med SOA og webservices med styr på it-sikkerheden.
Der var ikke meget nyt i oplægget for mig. PM gav en gennemgang af SOA og XML. Mest interessant var det at få PMs indsigt SOAs nuværende status indenfor branchen samt hans gennemgang af de store spillere på markedet.
Men langt fra en eftermiddag spildt.
Så kom Microsoft officielt på banen med noget der ligner en officiel handlingsplan for at løs-koble sine forretningsapplikationer indenfor ERP systemerne. Planen er at starte med CRM-systemerne og langsomt arbejde sig fremad.
For at gøre projektet sexy og miljøvenligt har Microsoft valgt at kalde det for Project Green.
For at gøre projektet sexy og miljøvenligt har Microsoft valgt at kalde det for Project Green.
Jeg har med stor entusiasme læst Henrik Hvids bog om SOA.
Bogen er letlæselig og giver et godt førstegangs indtryk i SOA. Det har ikke været bogens formål at gå i dybden med nogle områder - i stedet giver bogen en indgang til SOA fra fire vinkler:
Først beskrives hvorledes behovet for SOA er fremkommet. Hvad har gjort, at vi nu lever i en verden hvor SOA som koncept er blevet populært og hype?
Henrik angiver de mest betydningsfulde faktorer til at være at virksomheder nu har råd og mulighed til at efterspørge fleksibilitet fra deres systemer. Tidligere var der tekniske og finansielle grænser for hvor fleksible en virksomhed kunne lave sine systemer. For eksempel var hardware dyrere og en virksomhed måtte derfor sørge for at optimere it-processerne mest muligt, hvilket bedst kunne opnås igennem fast koblede systemer.
I anden sektion beskrives konceptet SOA; dets tilknytning til Web_Services; hvad der skal forstås ved løs kobling, åbne standarder etc.
Der bruges mange kræfter på at beskrive web_services' indvirkning på forretningssiden. Denne del er måske lidt overfladisk beskrevet hvis man allerede kommer med en forretningsbaggrund. Henrik giver et forholdsvist optimistisk indblik i mulighederne uden rigtigt at gå behandle ulemperne ved SOA. For eksempel har jeg ikke rigtigt et overblik over modenheden af arktikturen. Den bruges i virksomhederne men i hvor stort omfang? og hvor mange virksomheder bruger web_services til at kommunikere med eksterne services? - Min egen (ufunderede) hypotese er at dette tal er meget lille og at det bl.a. er uklarhed omkring sikkerheden der holder organisationer tilbage.
Tredje del af bogen beskæftiger sig med teknologien bag SOA hvor udelukkende ses på web-services. Hele dette kapitel er beskrevet i en form der gør at selvom man aldrig har set XML før er teknologien alligevel til at forstå. Jeg fandt dette kapitel essentielt for forståelsen af web-services. Jeg kunne dog også godt have tænkt mig hvis der var en kort beskrivelse af de andre teknologier som også kan bruges i et SOA.
Hen imod slutningen af teknologiafsnittet, bruges 20 sider på at opridse sikkerhedsproblemerne i web_services. Et meget lidt teknisk afsnit, men Henrik slutter af med nogle gode og interessante iagttagelser og problemstillinger i forhold til sikkerheden på SOA.
Henrik slutter med at opridse kravene til SOA hvilket også må siges at være et essentielt emne at tage fat på.
-----------
Jeg vil sige at Henriks bog, som lovet, har givet et godt overview over SOA og Web_services som jeg kan bruge i min jagt på materiale. Og så har Henrik allerede gjort meget at det besværlige arbejde med at oversætte nogle af de flyvske amerikanske fagtermer til Dansk.
Bogen er letlæselig og giver et godt førstegangs indtryk i SOA. Det har ikke været bogens formål at gå i dybden med nogle områder - i stedet giver bogen en indgang til SOA fra fire vinkler:
Først beskrives hvorledes behovet for SOA er fremkommet. Hvad har gjort, at vi nu lever i en verden hvor SOA som koncept er blevet populært og hype?
Henrik angiver de mest betydningsfulde faktorer til at være at virksomheder nu har råd og mulighed til at efterspørge fleksibilitet fra deres systemer. Tidligere var der tekniske og finansielle grænser for hvor fleksible en virksomhed kunne lave sine systemer. For eksempel var hardware dyrere og en virksomhed måtte derfor sørge for at optimere it-processerne mest muligt, hvilket bedst kunne opnås igennem fast koblede systemer.
I anden sektion beskrives konceptet SOA; dets tilknytning til Web_Services; hvad der skal forstås ved løs kobling, åbne standarder etc.
Der bruges mange kræfter på at beskrive web_services' indvirkning på forretningssiden. Denne del er måske lidt overfladisk beskrevet hvis man allerede kommer med en forretningsbaggrund. Henrik giver et forholdsvist optimistisk indblik i mulighederne uden rigtigt at gå behandle ulemperne ved SOA. For eksempel har jeg ikke rigtigt et overblik over modenheden af arktikturen. Den bruges i virksomhederne men i hvor stort omfang? og hvor mange virksomheder bruger web_services til at kommunikere med eksterne services? - Min egen (ufunderede) hypotese er at dette tal er meget lille og at det bl.a. er uklarhed omkring sikkerheden der holder organisationer tilbage.
Tredje del af bogen beskæftiger sig med teknologien bag SOA hvor udelukkende ses på web-services. Hele dette kapitel er beskrevet i en form der gør at selvom man aldrig har set XML før er teknologien alligevel til at forstå. Jeg fandt dette kapitel essentielt for forståelsen af web-services. Jeg kunne dog også godt have tænkt mig hvis der var en kort beskrivelse af de andre teknologier som også kan bruges i et SOA.
Hen imod slutningen af teknologiafsnittet, bruges 20 sider på at opridse sikkerhedsproblemerne i web_services. Et meget lidt teknisk afsnit, men Henrik slutter af med nogle gode og interessante iagttagelser og problemstillinger i forhold til sikkerheden på SOA.
Henrik slutter med at opridse kravene til SOA hvilket også må siges at være et essentielt emne at tage fat på.
-----------
Jeg vil sige at Henriks bog, som lovet, har givet et godt overview over SOA og Web_services som jeg kan bruge i min jagt på materiale. Og så har Henrik allerede gjort meget at det besværlige arbejde med at oversætte nogle af de flyvske amerikanske fagtermer til Dansk.
