Plattformen

Pivotal Cloud Foundry setzt Hackerangriffen automatisch und schnell rotierende Passwörter entgegen

Pivotal Cloud Foundry setzt Hackerangriffen automatisch und schnell rotierende Passwörter entgegen

Pivotal Arbeitsplatz

Pivotal veröffentlicht das Update seiner Cloud-native Plattform Pivotal Cloud Foundry 1.11. Die neue Version der Pivotal Cloud Foundry bietet neben zahlreichen Verbesserungen und Erweiterungen auch eine neuartige Sicherheitsfunktion: Pivotal CredHub sorgt für rotierende Anmeldeinformationen, die Hacker ins Leere laufen lassen – eine Funktion, die viele Services der Security-Industrie überflüssig machen könnte.

Die Sicherheit der laufenden Anwendungen und aller von ihnen genutzten Daten ist ein zentrales Element bei Pivotal Cloud Foundry. Die neue Version der Plattform bietet jetzt mehr Sicherheit durch ein neuartiges Management der Anmeldeinformationen von technischen Benutzerkonten, die das System für seine Arbeit benötigt.

 

CredHub erlaubt die regelmäßige Rotation der Daten während des laufenden Betriebs einer Anwendung. Dieser Prozess läuft vollkommen automatisch ab, sodass weder Entwickler noch Admins sich darum kümmern müssen. Auch die Anwendungen auf Pivotal Cloud Foundry werden durch den Wechsel der Anmeldeinformationen nicht unterbrochen.

 

CredHub ist eine große Hilfe für Unternehmen, die ihre Anwendungen auf der Plattform entwickeln. Das Feature erlaubt Ihnen die sichere Bereitstellung neuer Releases, während die Anwendung auf Pivotal Cloud Foundry läuft. Dadurch können Pivotal-Kunden agile Entwicklungsmethoden einsetzen und müssen nicht auf höchste Sicherheit verzichten.

 

„Trotz der enormen Bedeutung von Agilität bewegen sich viele Unternehmen nur langsam in diese Richtung, da ihre Sicherheitsanforderungen sie bremsen“, sagt James Watters, Senior Vice President für Produkt- und Geschäftsentwicklung bei Pivotal.

 

CredHub ist für Entwickler und Admins sehr leicht einzurichten und arbeitet dauerhaft im Hintergrund. Die Rotation der Anmeldeinformationen hilft dabei, die Anwendung während des Betriebs auf der Plattform abzusichern. CredHub sorgt durch den regelmäßigen Wechsel die Anmeldeinformationen dafür, dass illegal erlangte Kontodaten ein stark reduziertes Problem darstellen.

 

Anmeldeinformationen von Benutzerkonten als Risiko

Der Hintergrund für die Einführung von CredHub ist eine Eigenart von Plattformen wie Cloud Foundry. Sie benutzen neben den üblichen Benutzerkonten, die auf Anwender verweisen, eine Vielzahl an technischen Benutzerkonten für die Kommunikation von einzelnen Komponenten und Anwendungen untereinander. Mit den Anmeldeinformationen, die zu diesen Benutzerkonten gehören, authentifizieren sich die einzelnen Plattform-Module untereinander. Anschließend können sie gegenseitig auf ihre Programmierschnittstellen (APIs) zurückzugreifen.

 

Diese Vorgehensweise wird genutzt, um die Zusammenarbeit der verschiedenen Plattform-Module und Anwendungen zu erleichtern. Doch leider sind die technischen Benutzerkonten mit einer gewissen Unsicherheit behaftet. Wenn ihre Anmeldeinformationen nicht in regelmäßigen Abständen verändert werden, können sie zu einer Schwachstelle werden.

<< Erste < Vorherige 1 2 Nächste > Letzte >>