Herausforderungen der Zugriffskontrolle
- Authentisierung ist das Fundament der Sicherheit
- Proprietäre Logins sind unsicher
- Gefährliche Kopplung von Authentisierung mit Business-Logik
- Starke Authentisierung wird von Anwendungen schlecht unterstützt
- Heterogene Technologien sind oft inkompatibel
- Applikationstechnologie bestimmt zu häufig Login-Verfahren
Airlock Vorteile auf einen Blick
- Flexibilität durch Entkopplung
- Sicherheit durch Vorlagerung
- Reduktion von Abhängigkeiten
- Geringere Kosten
- Kürzere Time-to-market
- Sicherer Single Sign-on
- Kombination mit WAF Filtern
Heute verlangt praktische jede Webanwendung eine Benutzeridentifikation für bestimmte Zugriffe. Meistens sind die Authentisierungsmechanismen nicht sauber von der Business-Logik getrennt, sondern eng damit verknüpft. Diese Abhängigkeit führt dazu, dass die Authentisierung bei jeder Anwendung und jeder Aktualisierung immer wieder neu realisiert und geprüft werden muss. Ausserdem können die Anwendungen beliebig aus dem Internet angegriffen werden, auch anonym. Bei jeder neuen Anwendung muss die Anbindung an die Authentisierung aufwändig integriert und gesichert werden. Dies ist teuer und erhöht das Risiko von Schwachstellen.
Die sichere Zugriffskontrolle ist wichtiger als jeder Filter. Airlock ermöglicht dank der vorgelagerten Authentisierung die zentrale Zugriffskontrolle getrennt von der Business-Logik. Dies erhöht die Sicherheit und reduziert die Kosten. Verzeichnisdienste können einfach angebunden werden. Identity Management für Webzugriffe und Single Sign-on (SSO) werden auf sichere Weise ermöglicht. Neue Anwendungen können schneller verfügbar gemacht werden.
Factsheet "Sichere und flexible Zugangskontrolle für Webanwendungen"