Sicher in die Cloud mit modernen Authentifizierungsmechanismen

Sichere Authentifizierung mit a2Cloud von Stonesoft

Seite: 2/3

Sicherer Zugriff mithilfe bewährter Technologien

Diesen Anforderungen werden moderne Authentifizierungslösungen gerecht, indem sie bewährte Produkte und Technologien kombinieren und den sicheren Zugriff auf die Cloud über eine starke Authentifizierung ermöglichen. Den Kern einer solchen Lösung bilden ein Authentifizierungsserver, ein SSL-verschlüsseltes Virtual Private Network (VPN) und ein Management-System. Dabei erfolgen sämtliche Authentifizierungsprozesse über den beim Unternehmen gehosteten Authentifizierungsserver, der die zentrale Anlaufstelle für alle Authentifizierungsprozesse ist. Er bietet einen sicheren Remote Access auf kritische Daten und Anwendungen innerhalb eines Netzwerks.

Mithilfe verschiedener RADIUS-Server können unterschiedliche Authentifizierungsmethoden wie eine einfache Passwort, Zweifaktor- oder Dreifaktor-Authentifizierung hinterlegt werden. Damit lassen sich dann auf unterschiedliche Nutzergruppen zugeschnittene Sicherheitskonzepte entwickeln. Da diese Authentifizierungsmethoden softwarebasiert und ergonomisch sind, ist ihr Einsatz ohne weitere Investitionen in Hardware oder Schulungsmaßnahmen etwa über bereits vorhandene mobile Endgeräte möglich.

Bildergalerie

Sofern der Authentifizierungsserver in ein Managementsystem eingebunden ist, kann er zudem einfach konfiguriert, administriert und transparent in bestehende Datenbanken wie MS Active Directory, Novell eDirectory, OpenLDAP oder andere konstruierte Systeme integriert werden. Änderungen können so flexibel und schnell über die Standard-Benutzerverwaltung vorgenommen werden.

Sobald sich ein Nutzer dann zum Beispiel über ein mobiles Endgerät bei einer Cloud-Anwendung anmelden möchte, sendet der Service Provider eine ADFS-oder SAML-Anfrage an die entsprechende User-Domäne auf dem unternehmenseigenen Authentifizierungsserver. Der Authentifizierungsprovider agiert dabei als Identity Provider, prüft die Daten mit dem hinterlegten Nutzerprofil und fordert den Nutzer dann über das mobile Gerät zur Authentifizierung auf.

(ID:40328700)