All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • All About Security auf Google+
  • Unter4Ohren IT-Security Podcast auf YouTube

Identity- und Access-Management, White Paper

Der Paradigmenwechsel bei der konvergenten Sicherung von Cloud-Anwendungen, Daten und Türen

Der Paradigmenwechsel bei der konvergenten Sicherung von Cloud-Anwendungen, Daten und Türen

Das Whitepaper beschreibt die Schlüsseltrends für eine einfache Anwendung zahlreicher Zutrittskontrollfunktionen und Identitäten auf einer einzigen Karte oder Smartphone + Das Whitepaper eröffnet Ausblicke auf den Paradigmenwechsel weg von Karten und hin zu Smartphones, von Lesern zu komfortablen „Tap in“-Zutrittslösungen, von der Public Key Infrastruktur (PKI) zu einfacheren Lösungen für mehr Sicherheit, und von Legacy-PKI zu tatsächlich konvergenten Ausweisen für eine starke Authentifizierung + Es erläutert die Vorteile einheitlicher Registrierungsverfahren sowie von Workflows, die mehrere Identitäten, über multiple IT-Sicherheitsanwendungen und physische Zutrittskontrolllösungen hinweg, begleiten

HID Global veröffentlichte heute das Whitepaper „Driving a Seamless User Experience When Securing Cloud Applications, Data and Doors“, welches ein völlig neues Sicherheitsumfeld für eine harmonische Anwendererfahrung beschreibt – bei der Nutzung von Cloud-basierten Anwendungen und Diensten, beim Zugang zu Daten und beim Öffnen von Türen. Dieses Umfeld wird die traditionellen Ansätze der Branche für starke Authentifizierung, Karten und Leser grundlegend ändern – hin zu einer einfacheren, optimierten Anwendung und Verwaltung von Identitäten über mehrere Anwendungen hinweg auf Smartcards und auch auf Smartphones. Es wird die Effizienz deutlich steigern, denn digitale Identitäten werden zentral verwaltet – für IT-Ressourcen und physischen Zutritt gleichermaßen.

„Dies ist eine entscheidende Phase in der Entwicklung sicherer Online-Identitäten und der Verwaltung physischer Zutrittskontrolltechnologie“, erklärt Tim Phipps, Vice President Product Marketing, Identity Assurance bei HID Global. „Unternehmen werden immer mobiler, neue Technologien sorgen für mehr Sicherheit, Effizienz und Benutzerkomfort. Entsprechend steigt die Nachfrage nach der Ausgabe und Verwaltung von IT- und Zutrittskontroll- Ausweisen auf einer einzigen Karte oder einem Smartphone – und dies mithilfe einheitlicher Prozesse. Unser Ziel ist es, die Kunden bei der Umsetzung dieser Vision und all der Vorteile, die eine einheitliche, sichere Identitätsstrategie bieten kann, zu unterstützen.“

In dem Whitepaper analysiert HID Global die wichtigsten Entwicklungen der Branche hin zu einer engeren Integration des Ausweismanagements und einem harmonischeren Anwendererlebnis bei der logischen und der physischen Zugangskontrolle. Diese Entwicklungen sind im Einzelnen:

  • Mehr als Karten: Unternehmen konsolidieren nicht nur Anwendungen in einem einzigen digitalen Ausweis für den Zugriff auf IT-Ressourcen und Einrichtungen – für noch mehr Komfort übertragen sie diese Multi-Applikations-Ausweise auch auf Smartphones. So können Smartphones umfassenden Zutritt zu allen gesicherten Ressourcen gewähren – von Gebäuden, über Daten, bis hin zur Cloud.
  • Mehr als Leser: Wenn Benutzer bei der Authentifizierung in einem Netzwerk zu einem Modell wechseln, bei dem sie einfach ihre Smartcard oder ihr Smartphone an ein persönliches Tablet oder Notebook halten, besteht keine Notwendigkeit mehr für ein zusätzliches Lesegerät. Anwender melden sich mit „Tap-in“ sicher über Telefone oder Smartcards in VPNs, WLAN-Netzwerken, im Intranet, in der Cloud und in webbasierte Anwendungen, Single-Sign-On (SSO)-Clients und anderen IT-Ressourcen an.
  • Weg von kostspieligen und komplexen PKI-Lösungen: Mit Commercial Identity Verification (CIV)-Karten erhält die Industrie die Möglichkeit, starke Authentifizierungsverfahren für den Zugriff auf Daten und das Öffnen von Türen zu implementieren, ganz ohne teure Zertifikate von einem Trust Anchor oder jährliche Wartungsgebühren, wie dies derzeit bei PKI-basierten Personal Identity Verification (PIV)-Karten der US-Regierung der Fall ist.
  • Hin zu tatsächlich konvergenter Zutrittskontrolle: Bei konvergenten Zutrittskontrollkarten handelt es sich heute in der Regel um Dual-Chip-Karten (wobei ein Chip für die Zutrittskontrolle und der zweite für den Zugriff auf IT-Ressourcen genutzt wird), oder um Dual-Interface-Chipkarten (mit einem einzigen PKI-fähigen Chip, der sowohl mit einer kontakbehafteten, als auch einer kontaktlosen Schnittstelle für die Unterstützung von physischer und logischer Zutrittskontrolle ausgestattet ist). Die Zukunft bringt eine dritte Option: Ein Datenmodell, das auf einer Karte oder in einem Smartphone jede beliebige Art von Identitätsinformation darstellen kann. Dies beinhaltet Ausweise für die Zutrittskontrolle, als auch OTPs für die starke Authentifizierung, die reibungslos über mehrere Systemarchitekturen hinweg eingesetzt werden können. Es wird Sicherheitsrichtlinien für den konvergenten Zugang zu Gebäuden und IT Ressourcen geben, und damit wird nun ein Ausweis und ein Überwachungsprotokoll nötig sein.

Neben den Trends hin zu neuen Technologien für die komfortable und hochsichere starke Authentifizierung werden Unternehmen auch ihre bestehende Ausweismanagement-Infrastruktur nutzen können, um Konvergenz durch ein einziges Gerät für verschiedene Sicherheitsanwendungen zu erreichen. Separate Verfahren für die Ausgabe und Verwaltung von Ausweisen für die Zutrittskontrolle und zu IT-Ressourcen werden überflüssig. Stattdessen wird ein einheitlicher Workflow auf ein einzelnes Set verwalteter Identitäten angewendet werden.

Für weitere Informationen laden Sie hier das Whitepaper von HID Global herunter.