Ett sätt att formellt beskriva och mäta hälsotillståndet på en integrationsplattform

Olsson, Simon

January 2019

An integration platform is a platform that is used to integrate data between two incompatible systems. The architecture is fully adapted to the customers’ requirements and therefore looks different between systems. In order to be able to describe and judge the state of the health of an integration platform, there are many factors to consider. This research has been designed to find out which general factors that should be considered in the assessment and description of the health status of an integration platform. A thorough and detailed research and analysis has been made about the general factors that previous researches has highlighted as important. After that, a big analysis of the detected problems was made in comparison to the general factors to draw parallels, conclusions and common denominators if the detected errors depend on the general factors or not. The goal of this was to confirm the validity of the previous research and see if any new factors appear in this integration platform. Two prototypes have been produced to present an overall picture of the actual health status of the integration platform. These two prototypes are developed using assessment in the systems that using the integration platform. These two prototypes have used several factors and parameters in their assessment. A baseline was developed to represent a value that estimate the normal state of the investigated platform. The estimated baseline is an estimate of the normal state within which response time is assumed to be working. This was made to have a value to compare both current and historical health status in the integration platform. Percentiles were also developed to produce an average value. The 50th percentile was used as a general average value and the 90th percentile is used to illustrate and detect severe deviations. The result of the two prototypes is, respectively, an assessment of the actual health status of the integration platform. For more correctness and more detailed assessment of the actual health state, each subsystem in the researched system should be assessed individually because different subsystems affect each other and the health status different. This can lead to misleading picture of the actual health state of the integration platform. This research has combined all the subsystems in the research system in order to be able to describe and measure the actual state of the integration platform.

Integrationsplattform

Hälsotillstånd

Percentiler

Baslinje

Faktorer

Computer Sciences

Datavetenskap (datalogi)

Integrationsplattformar : Finns det säkerhetsrisker med användandet av integrationsplattformar

Bengtsson, Niklas, Berhane, Lidia, Petri, Markus

January 2007

<p>Sammanfattning</p><p>I dagens samhälle ställs det stora krav på att ett företags IT-system skall vara tillgängligt för kommunikation. Kommunikationen kan ske inom och mellan företag. Då dessa kommunicerande aktörer kan ha olika system och arkitekturer som gör det komplicerat att kommunicera med varandra, krävs även någon applikation som hanterar detta problem. Dessa applikationer går under namnet integrationsplattformar. Då dessa plattformar fungerar som ett centralt nav i kommunikationen är det viktigt att säkerheten i dessa är av hög nivå.</p><p>Problemet är, vilka säkerhetsrisker kan tänkas dyka upp vid användandet av integrationsplattformar i ett informationssystem? Denna fråga ledde oss in på två forskningsfrågor som presenteras nedan:</p><p>• Kan denna teknik för applikationsintegration få konsekvenser för säkerheten och i så fall på vilket sätt?</p><p>• Hur ser den bakomliggande tekniken för säkerhet ut hos två viktiga integrationsplattformar på marknaden, är dessa likvärdiga så att de säkerhetsrisker som identifieras är giltiga för integrationsplattformar generellt?</p><p>Vi började med att definiera termen säkerhet utifrån tidigare kursböcker. När detta var klart kunde vi identifiera potentiella problem som företag kunde ställas inför vid implementation av integrationsplattformar. Därefter använde vi oss av Internet och olika typer av databaser och tidskrifter för att lokalisera fakta och information som behandlar integrationsplattformar för att få en bredare förståelse för hur dessa fungerar. Vi bestämde oss för att använda primärdata vid empiriinsamlingen och valde därför att genomföra intervjuer med leverantörer, tillverkare och kunder av integrationsplattformar för att kunna få olika perspektiv från hela kedjan.</p><p>En analys har gjorts av teorin och resultat av intervjun. Analysen ger ett svar på våra två forskningsfrågor utifrån våra emperiska resultat. Vi har dragit slutsatsen att det finns säkerhetsrisker med användandet av integrationsplattformar vid applikationsintegration. De säkerhetsrisker som kan dyka upp vid användandet av integrationsplattformar i ett IS är ett flertal och väldigt beroende av hur integrationsplattformens miljö är sammansatt. Vid införandet av en ny teknik finns det risk att man ärver säkerhetsproblem från den föregående tekniken.</p><p>i</p>

Integrationsplattform

SIG Security

EAI

CIA

AAA

SBA

Informatics

Informatik

Integrationsplattformar : Finns det säkerhetsrisker med användandet av integrationsplattformar

Bengtsson, Niklas, Berhane, Lidia, Petri, Markus

January 2007

Sammanfattning I dagens samhälle ställs det stora krav på att ett företags IT-system skall vara tillgängligt för kommunikation. Kommunikationen kan ske inom och mellan företag. Då dessa kommunicerande aktörer kan ha olika system och arkitekturer som gör det komplicerat att kommunicera med varandra, krävs även någon applikation som hanterar detta problem. Dessa applikationer går under namnet integrationsplattformar. Då dessa plattformar fungerar som ett centralt nav i kommunikationen är det viktigt att säkerheten i dessa är av hög nivå. Problemet är, vilka säkerhetsrisker kan tänkas dyka upp vid användandet av integrationsplattformar i ett informationssystem? Denna fråga ledde oss in på två forskningsfrågor som presenteras nedan: • Kan denna teknik för applikationsintegration få konsekvenser för säkerheten och i så fall på vilket sätt? • Hur ser den bakomliggande tekniken för säkerhet ut hos två viktiga integrationsplattformar på marknaden, är dessa likvärdiga så att de säkerhetsrisker som identifieras är giltiga för integrationsplattformar generellt? Vi började med att definiera termen säkerhet utifrån tidigare kursböcker. När detta var klart kunde vi identifiera potentiella problem som företag kunde ställas inför vid implementation av integrationsplattformar. Därefter använde vi oss av Internet och olika typer av databaser och tidskrifter för att lokalisera fakta och information som behandlar integrationsplattformar för att få en bredare förståelse för hur dessa fungerar. Vi bestämde oss för att använda primärdata vid empiriinsamlingen och valde därför att genomföra intervjuer med leverantörer, tillverkare och kunder av integrationsplattformar för att kunna få olika perspektiv från hela kedjan. En analys har gjorts av teorin och resultat av intervjun. Analysen ger ett svar på våra två forskningsfrågor utifrån våra emperiska resultat. Vi har dragit slutsatsen att det finns säkerhetsrisker med användandet av integrationsplattformar vid applikationsintegration. De säkerhetsrisker som kan dyka upp vid användandet av integrationsplattformar i ett IS är ett flertal och väldigt beroende av hur integrationsplattformens miljö är sammansatt. Vid införandet av en ny teknik finns det risk att man ärver säkerhetsproblem från den föregående tekniken. i

Integrationsplattform

SIG Security

EAI

CIA

AAA

SBA

Information Systems