Sichere Navigation in den Wolken
Bilderbox.comSinnvolle Authentifizierungen für Cloud-Services.
Multi-Cloud-Umgebungen werden für Unternehmen und selbst internationale Konzerne immer interessanter. Betriebe nutzen verstärkt Cloud-Services mehrerer Anbieter parallel und greifen damit flexibel auf Daten, Rechenleistung oder Anwendungen zu.
Die Folge sind sehr komplexe IT-Landschaften, die allerdings die Verwaltung und Steuerung der jeweiligen User-Berechtigungen erschweren wie auch die Nachvollziehbarkeit für den Auditor bzw. Wirtschaftsprüfer. Eine große Herausforderung für Unternehmen – immerhin geht es doch darum, einerseits die Sicherheit, Vertraulichkeit, Verfügbarkeit und Integrität der Daten rund um die Uhr zu gewährleisten und andererseits sämtliche Compliance-Anforderungen einzuhalten.
Sichere Nutzung
Hier schaffen „Cloud Integration“-Services Abhilfe, wie sie etwa der österreichische IT-Anbieter Raiffeisen Informatik anbietet. Sie ermöglichen einen bequemen und sicheren Zugriff auf Private Cloud- sowie Public Cloud-Services. Dies geschieht unabhängig davon, bei welchem Anbieter, über welches Gerät bzw. Betriebssystem und in welchem Land Cloud-Dienste bezogen werden.
„Mit diesem Service stellen wir sicher, dass nur berechtigte Personen auf die sensiblen Daten unseres Kunden zugreifen können. Darüber hinaus ermöglichen wir eine effiziente, zentrale Verwaltung der Mitarbeiter- und Benutzerkonten in sämtlichen genutzten Cloud Services – inklusive dokumentierter Rechtevergabe“, erklärt Wilhelm Doupnik, Vorsitzender der Geschäftsführung der Raiffeisen Informatik GmbH.
Auf diese Weise müssen sich User nicht mehr bei jedem einzelnen Cloud-Service separat anmelden, sondern können nach einer einmaligen Authentifizierung alle bezogenen Services ohne weitere Passwort-Eingabe bzw. Anmeldung sicher nutzen. Eine Zwei-Faktor-Authentifizierung, zum Beispiel über SMS oder Mobile App, sichert den Zugriff auf die genutzten Cloud-Services ab und sorgt dafür, dass ausschließlich berechtigte Personen auf die sensiblen Daten in der Cloud zugreifen können.
Schneller Zugang
Entsprechend der jeweils genau definierten, vorgesehenen Rollen und Aufgaben besteht die Möglichkeit, den Usern schnell und unkompliziert Zugangsberechtigungen für einzelne Cloud-Services zu erteilen bzw. auch wieder zu entziehen. Doupnik: „Dies erfolgt über ein zentrales Portal, das per Klick einen Überblick darüber liefert, welche Benutzer Rechte für welche Cloud-Services besitzen.“
In dieser zentralen Benutzeroberfläche kann zudem jeder User selbstständig Zugänge zu angebundenen Cloud-Services bestellen, sofern der User dafür berechtigt wurde. Zu den wichtigsten „Cloud Integration“-Services von Raiffeisen Informatik zählen „Identity Management“,„Strong Authentication“ und „Identity Federation“.
