Suchen

Sicheres Hosting von Apple-Anwendungen A10 Networks unterstützt App Transport Security (ATS)

| Redakteur: Peter Schmitz

Um die Sicherheit der Netzwerkkommunikation von Apple-Anwendungen zu verbessern, müssen ab 1. Januar 2017 alle Anwendungen für iOS und OS X im App Store das App Transport Security (ATS)-Feature nutzen. A10 Networks unterstützt ATS-Codes über das gesamte Produktportfolio des Unternehmens für sichere Anwendungsbereitstellung hinweg.

Firma zum Thema

Auf der Worldwide Developers Conference im Juli gab Apple bekannt, dass ab 1.1.2017 alle Anwendungen für iOS und OS X in seinem App Store das App Transport Security (ATS)-Feature nutzen müssen.
Auf der Worldwide Developers Conference im Juli gab Apple bekannt, dass ab 1.1.2017 alle Anwendungen für iOS und OS X in seinem App Store das App Transport Security (ATS)-Feature nutzen müssen.
(Bild: Pixabay / CC0 )

App Transport Security (ATS) wurde mit iOS 9.0 und OS X 10.11 eingeführt und macht es notwendig, dass iOS- und OS-X-Anwendungen sich zur sicheren Übertragung über eine HTTPS-Verbindung mit Web-Diensten verbinden und nicht mehr über HTTP-Verbindungen. SSL-Datenverkehr ist für Anwendungsserver aber sehr rechenintensiv. ATS spezifiziert die Nutzung von Forward-Secrecy-Codes, die komplexer sind und zusätzliche CPU-Ressourcen für SSL-Transaktionen benötigen.

Um Kunden, die Apple-Anwendungen und -Dienste hosten, bei der Umstellung zu unterstützen, empfiehlt A10 Networks vier erste Schritte für die Vorbereitung auf ATS.

  • 1. Überprüfung der Anwendungsumgebung, ob im Netzwerk gehostete Dienste oder Anwendungen ATS benötigen.
  • 2. Überprüfung der ADC-Konfiguration: Das Zertifikat sollte einen RSA-Schlüssel von 2048-Bit oder höher besitzen.
  • 3. Konfiguration des Anwendungsdienstes mit HTTPS.

Auf die durch ATS gestiegenen Anforderung reagiert A10 Networks mit der Thunder ADC-Plattform. „Mit A10 Thunder ADC können Anwender die SSL-Offload-Möglichkeiten sowie die Anwendungsbeschleunigung ausnutzen und dadurch zusätzliche Sicherheit gewinnen, ohne die Leistung zu beeinträchtigen. Denn auch bei einer Leistungssteigerung sollte keinesfalls die Sicherheit außer Acht gelassen werden“, erklärt Michael Scheffler, Area Vice President Sales Central Europe, bei A10 Networks.

Eine weitere Herausforderung in diesem Zusammenhang stellt Malware dar, die sich in SSL-Traffic versteckt und so Sicherheitsmaßnahmen wie Firewalls und Antiviren-Programme nutzlos macht. Traditionelle Lösungen für Netzwerksicherheit besitzen nicht die Möglichkeiten, SSL-Traffic zu inspizieren – also zu entschlüsseln und zu prüfen – sodass die Angriffe meist lang unbemerkt bleiben und großen Schaden in Unternehmen anrichten.

(ID:44432317)