DSGVO-sicher mit der neuen Version von Airlock IAM

Das neue Release Airlock IAM 7.0 bietet viele neue Features im Bereich DSGVO, Docker, Social Registration und Device Tokens. Airlock IAM authentisiert und autorisiert Nutzer und leitet die Identitätsinformationen an die geschützten Applikationen weiter.

Ergon Informatik AG, Schweizer Hersteller des Secure Access Hub Airlock, kündigt das Release Airlock IAM 7.0 an. Airlock IAM ist eine zentrale Authentifizierungsplattform. Sie bildet gemeinsam mit den Komponenten Airlock WAF und Airlock API Security die Airlock Suite. 

Airlock IAM ermöglicht Kunden, Partnern oder Mitarbeitern mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwendungen und automatisiert die Benutzer-administration. Der Fokus des neuen Release liegt auf den Themen DSGVO, Social Registration, Docker, Device Tokens sowie der verbesserten Benutzerfreundlichkeit. Airlock IAM 7.0 ist seit Anfang 2019 erhältlich.

DSGVO-Vorgaben erfüllen und Social Logins nutzen

«Das neue Release Airlock IAM 7.0 unterstützt Unternehmen bei der Einhaltung der DSGVO-Vorgaben und ermöglicht die einmalige und zentrale Verwaltung und Einholung von Einverständniserklärungen (Consents) der Anwender für Profilinformationen und Applikationszugriffen. Die nachgelagerten, geschützten Applikationen müssen dies nicht selbst auch noch machen », erklärt Marc Bütikofer, Director Innovation bei Airlock. 

«Dank der Möglichkeiten, aus sozialen Identitäten eigene Benutzerkonten zu erstellen oder die Social Logins mit bestehenden Benutzerkonten zu verknüpfen, haben die Unternehmen grosse Flexibilität, ihre Kunden optimal zu bedienen. Ferner können für die Benutzer-authentifizierung biometrische Smartphone-Funktionen einfacher genutzt werden.»

Neue Airlock IAM-Funktionen im Überblick  

DSGVO-Konformität: Die Datenschutz-Grundverordnung (DSGVO) verhilft den EU-Bürgern, die Kontrolle über ihre persönlichen Daten zu halten. Zudem müssen Nutzer, wenn sie sich in einem Service neu anmelden, eine explizite Zustimmung (Consent) zur Verwendung ihrer persönlichen Daten geben. Airlock IAM 7.0 unterstützt die Einhaltung dieser Richtlinien durch die Verwaltung der Einverständniserklärungen von Benutzern für die Verwendung von Profildaten und für den Zugriff auf geschützte Applikationen. Der Zugriff auf eine Applikation kann beispielsweise so lange verhindert werden, bis der Benutzer die geforderte Genehmigung akzeptiert hat. Geschützte Anwendungen werden so von diesen Aufgaben vollständig entlastet. Ferner kann durch den Einsatz von Self-Services der Benutzer jederzeit seine persönlichen Daten und Consent-Einstellungen prüfen und widerrufen.

Social Registration: Die einfache Anmeldung mit einem „Social Account“ wird schon länger unterstützt. Mit Airlock IAM 7.0 werden aber jetzt verschiedene Methoden angeboten, wie diese Social Accounts mit IAM-Benutzerkonten verknüpft werden können. Beispielsweise können IAM-Konten, die auf Attributen von Social Identities basieren, automatisch erstellt werden. Auch können Social Logins um einen lokalen zweiten Faktor für die Authentifizierung erweitert werden. Mit dem neuen User-Self-Service für das Management von Social-Login-Verknüpfungen können Nutzer ihre Verknüpfungen jederzeit einsehen, neu verlinken oder wieder trennen.

Docker Image: Airlock IAM ist neu als «Docker-Image» und als «Self-Contained Application» (SCA) verfügbar. Damit fügte es sich nahtlos in typische DevOps-Umgebungen ein – diese basieren in der Regel auf Container-Technologien und Orchestrierungswerkzeugen, wie Kubernetes. Deployment und Staging lassen sich mit den neuen Auslieferungsformen einfacher automatisieren.

Airlock Device Tokens identifizieren Geräte wie Smartphones automatisch und sind dann kryptografisch mit diesem Gerät verbunden. Biometrische Verfahren wie Touch ID oder Face ID können so als Authentifizierungsfaktoren genutzt werden.

Benutzerfreundlichkeit: Die bestehende adaptive Workflow-Schicht für die Login-REST-API wurde auf die Selbst-Registrierung REST API erweitert. Dadurch können Anpassungen an kundenspezifische Onboarding-Prozesse einfacher, flexibler und nachhaltiger umzusetzen, besonders wenn sie explizite und stark authentisierte Benutzerfreigaben benötigen.

Ein Upgrade für die Sicherheit: Airlock IAM mit Airlock WAF

Airlock IAM wird meist in Kombination mit Airlock WAF eingesetzt. In Kombination mit einer Web Application Firewall wie der Airlock WAF wird der Firmenzugang über den kompletten Lebenszyklus eines Benutzerzugangs gesichert. Airlock WAF übernimmt als vorgelagerte HTTP Reverse Proxy das sichere Session Management und den Schutz vor Webattacken. Airlock IAM authentisiert und autorisiert die Benutzer und leitet die Identitätsinformationen in geeigneter Form an die geschützten Applikationen weiter, auch über die Unternehmensgrenzen hinweg.

Weitere Informationen zum neuen Release Airlock IAM 7.0 unter https://www.airlock.com/de/ankundigung-airlock-iam-70/  oder auf Twitter @ErgonAirlock. 

Weitere Informationen unter www.airlock.de