Sicheres Hosting von Apple-Anwendungen

A10 Networks unterstützt App Transport Security (ATS)

| Redakteur: Peter Schmitz

Auf der Worldwide Developers Conference im Juli gab Apple bekannt, dass ab 1.1.2017 alle Anwendungen für iOS und OS X in seinem App Store das App Transport Security (ATS)-Feature nutzen müssen.
Auf der Worldwide Developers Conference im Juli gab Apple bekannt, dass ab 1.1.2017 alle Anwendungen für iOS und OS X in seinem App Store das App Transport Security (ATS)-Feature nutzen müssen. (Bild: Pixabay / CC0)

Um die Sicherheit der Netzwerkkommunikation von Apple-Anwendungen zu verbessern, müssen ab 1. Januar 2017 alle Anwendungen für iOS und OS X im App Store das App Transport Security (ATS)-Feature nutzen. A10 Networks unterstützt ATS-Codes über das gesamte Produktportfolio des Unternehmens für sichere Anwendungsbereitstellung hinweg.

App Transport Security (ATS) wurde mit iOS 9.0 und OS X 10.11 eingeführt und macht es notwendig, dass iOS- und OS-X-Anwendungen sich zur sicheren Übertragung über eine HTTPS-Verbindung mit Web-Diensten verbinden und nicht mehr über HTTP-Verbindungen. SSL-Datenverkehr ist für Anwendungsserver aber sehr rechenintensiv. ATS spezifiziert die Nutzung von Forward-Secrecy-Codes, die komplexer sind und zusätzliche CPU-Ressourcen für SSL-Transaktionen benötigen.

Um Kunden, die Apple-Anwendungen und -Dienste hosten, bei der Umstellung zu unterstützen, empfiehlt A10 Networks vier erste Schritte für die Vorbereitung auf ATS.

  • 1. Überprüfung der Anwendungsumgebung, ob im Netzwerk gehostete Dienste oder Anwendungen ATS benötigen.
  • 2. Überprüfung der ADC-Konfiguration: Das Zertifikat sollte einen RSA-Schlüssel von 2048-Bit oder höher besitzen.
  • 3. Konfiguration des Anwendungsdienstes mit HTTPS.

Auf die durch ATS gestiegenen Anforderung reagiert A10 Networks mit der Thunder ADC-Plattform. „Mit A10 Thunder ADC können Anwender die SSL-Offload-Möglichkeiten sowie die Anwendungsbeschleunigung ausnutzen und dadurch zusätzliche Sicherheit gewinnen, ohne die Leistung zu beeinträchtigen. Denn auch bei einer Leistungssteigerung sollte keinesfalls die Sicherheit außer Acht gelassen werden“, erklärt Michael Scheffler, Area Vice President Sales Central Europe, bei A10 Networks.

Eine weitere Herausforderung in diesem Zusammenhang stellt Malware dar, die sich in SSL-Traffic versteckt und so Sicherheitsmaßnahmen wie Firewalls und Antiviren-Programme nutzlos macht. Traditionelle Lösungen für Netzwerksicherheit besitzen nicht die Möglichkeiten, SSL-Traffic zu inspizieren – also zu entschlüsseln und zu prüfen – sodass die Angriffe meist lang unbemerkt bleiben und großen Schaden in Unternehmen anrichten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44432317 / Mobile- und Web-Apps)