Der Softwareriese CA hat seine Lösung Cloudminder, eine Cloud-Plattform für Security as a Service, in Richtung eines IAM (Identity- und Access-Management) aus der Cloud erweitert. Im Zusammenspiel mit weiteren Lösungen aus dem eigenen Hause zielt CA damit auf ein „Content-Aware IAM“: auf ein Management von Identitäten und Zugriffen, das den Inhalt des jeweiligen Datenstroms berücksichtigt. Cloudminder soll ab Sommer auch über ein in Deutschland angesiedeltes RZ verfügbar werden.

Mehr zum Thema:

BYOD braucht IAM

Security im Cloud-Zeitalter: Sicherheit nach Gutsherrenart

CA: IAM-Software schützt vor Betrug

 

CA hat seine Cloudminder-Plattform um Funktionen für IAM as a Service erweitert. Damit, so CA-Vertriebsleiter Michael Neumayr im LANline-Interview, lasse sich der IAM-Prozess komplett in die Cloud verlagern. Die Lösung arbeite zertifikatsbasiert und sei damit geräteunabhängig einsetzbar, so der CA-Manager. Möglich sei zudem eine risikobasierte Authentifizierung – also eine, die neben den üblichen Zugriffsregeln auch den Geräte- und Patch-Status sowie die Lokation und die Netzanbindung des Anwenders in IAM-Entscheidungen mit einbezieht.

 

Auf Kundenseite komme dabei ein Cloud-Gateway zum Einsatz, sodass sich auch IAM für Legacy-Anwendungen provisionieren lasse. Federation-Services sorgten dabei für Identity Federation und Single Sign-on (SSO). Auf der Roadmap für die Bereitstellung „as a Service“ stehen laut Neumayr die Themen Berechtigungs-Management sowie Privileged-Identity-Management (PIM) zur Kontrolle von Administratorenzugriffen.

 

CA Cloudminder stellt Authentifizierungs- und Autorisierungsdienste „as a Service“ bereit. Die Cloud-Plattform, so Neumayr, verwalte bereits über 66 Millionen Identitäten. Denn der Dienst werde für das Verfahren 3-D Secure (auch bekannt als „Verified by VISA“) zur Autorisierung von Kredtikarten-Transaktionen genutzt. CA autorisiere auf diese Weise rund eine Million Transaktionen pro Tag, 13.000 Unternehmenskunden seien für den Dienst registriert.

 

Neben Cloudminder umfasst das CA-Portfolio auch die Lösungen Siteminder (für Access-Management und Single Sign-on/SSO), Governanceminder (für IT Governance mit automatisierten Prozessen) sowie Dataminder (für Data Leakage Prevention, kurz DLP). Das Zusammenspiel dieser Lösungen erlaube ein „Content-Aware IAM“, so Neumayr, also den Einbezug von Inhalt und Umfeld einer Datenübertragung in die IAM-Entscheidung.

 

CA stellt Cloudminder in den USA im eigenen Rechenzentrum bereit. Ab diesem Monat unterhält man, hervorgegangen aus einem Kundenprojekt, auch ein RZ in den Niederlanden, ab Sommer soll ein Data Center in Deutschland folgen. Denn gerade bei Security-Services fragten die Kunden stets nach einem RZ im deutschen Rechtsraum, so Neumayr.

 

Während man den Service in den USA selbst betreibt, will CA hierzulande auf indirekten Vertrieb setzen: Der US-Konzern will mit „Cloudminder in a Box“ eine White-Label-Lösung anbieten, die Carrier und Service-Provider unter eigenem Namen vermarkten können, um sich durch solche Zusatzangebote vom Wettbewerb abzuheben. Für Aufgaben wie das Role Mining (also die Ermittlung und Definition der Rollen für die Zugriffsrechte) seien zudem Consulting-Leistungen durch spezialisierte Partner gefragt.

 

Weitere Informationen finden sich unter www.ca.com.

CA Cloudminder bietet IAM aus der Cloud mit Identity Federation und SSO. Bild: CA