Centrify, Anbieter von Lösungen zur Absicherung digitaler Identitäten, hat seine Sicherheitslösung um die neue Identity-Broker-Funktion erweitert. Diese soll Server, die in der Cloud betrieben werden, mit dem gewünschten Identity Provider des Kunden (inklusive Active Directory und LDAP-Verzeichnisse) verbinden. Dies geschehe, ohne die Identitätsinfrastruktur in die Cloud zu kopieren, ein Site-to-Site-VPN zu installieren oder einen One-Way Trust und Read-Only Domain Controller zu implementieren.

Anwender haben nach Bekunden des Herstellers dadurch weitere Freiheiten in der Verwaltung ihrer Identitäten. Außerdem ermögliche die Funktion, die Nutzung eines lokal installierten Active Directorys als Backend-Identitätenspeicher für die Server-Authentifizierung wegfallen zu lassen und lediglich die Cloud-basierten Verzeichnisse wie Centrify Directory oder Google G-Suite Directory zu verwenden. Dadurch biete die Sicherheitslösung von Centrify neue Möglichkeiten für eine schnelle und sichere Umsetzung von Infrastructure as a Service (Iaas).

Denn IaaS-Plattformen wie Amazon Web Services (AWS) bieten zwar ein Fundament an Sicherheit, jedoch sind die Unternehmen weiterhin für die Geheimhaltung, Integrität und Verfügbarkeit ihrer Daten in der Cloud verantwortlich, so Centrify. Migrieren Unternehmen ihre Server und Applikationen in die Cloud, verlangsamen laut Centrify die festen Verankerungen von On-Premise-Arbeitsablaufen in der On-Premise-Infrastruktur wie das Active Directory den schnellen Übergang dieser Abläufe in die Cloud. Zudem würden Anwender Kosten und Probleme mit der Verwaltung von gemeinsamen EC3-Nutzerkonten und dem Kopieren ihrer On-Premise-Identitäten-Infrastruktur in die Cloud vermeiden wollen.

Die Identity-Broker-Funktion verbindet laut Centrify Cloud-Server mit dem gewünschten Identity Provider des Kunden. Bild: Centrify

Die neue Identity-Broker-Funktion ermöglicht es laut Centrify, dass Unternehmen ihr Active Directory weiterhin nutzen können. Zudem erleichtere sie die sichere Einführung von IaaS, bei der AWS-Sicherheitsverfahren durchgeführt und erweitert werden. Der Hersteller speichert nach eigenen Bekunden die AWS-Zugangsdaten, kontrolliert Zugriff und Rollenzugehörigkeit der AWS-Konsole, überprüft alle Aktivitäten privilegierter Anwender und stellt privilegierten Zugriff auf Amazon EC2-Instanzen sowie auf Applikationen, die diese steuern, her.

Außerdem fordere die Lösung Multi-Faktor-Authentifizierung zur Identitätssicherung ein. Dies erweitere, so Centrify, zudem den Support von Single Sign-on für tausende Cloud-basierte SaaS- (Software as a Service) und On-Premise-Applikationen. Diese ließen sich aufgrund der SAML-Unterstützung und dem in die Cloud integrierten SAML-Toolkit für kundenspezifische Applikationen in die Public Cloud migrieren.

Die einheitliche Privileged-Access-Sicherheitslösung für hybride IT-Umgebungen umfasse zudem Bereitstellungswerkzeuge und -skripte, um die Lösung auszuspielen, Server im Centrify Cloud Service einzurichten, Root-Accounts zu sichern und das Setup für den Nutzerzugriff auf Server zu automatisieren.

Weitere Informationen finden sich unter www.centrify.com/de.

Timo Scheibe ist Redakteur bei der LANline.