- Anzeige -


Erhöhtes Sicherheits-Level für IaaS-Ressourcen


Infrastructure-as-a-Service: ProfitBricks führt 2-Faktor-Authentifizierung ein
Vor allem im Zusammenhang mit der kürzlich eingeführten Möglichkeit, mehrere User für einen Cloud-Account anlegen zu können (MultiUser), ist das 2-Faktor-Verfahren sinnvoll

(28.04.15) – ProfitBricks erhöht das Sicherheits-Level ihrer Infrastructure-as-a-Service (IaaS)-Ressourcen. Ab sofort steht den Administratoren, die Cloud Computing-Ressourcen gestalten und managen, eine 2-Faktor-Authentifizierung zur Verfügung. Dieses System erfordert neben dem Passwort die Eingabe eines zweiten, per App generierten Codes, bevor administrativ auf die Cloud-Ressourcen zugegriffen werden kann. ProfitBricks stellt so sicher, dass sensible Daten in der Cloud noch besser geschützt sind.

Selbst wenn Passwörter nach bestimmten sicherheitstechnischen Regeln ausgewählt werden, bieten sie nur einen mittelmäßigen Schutz. Wenn ein Passwort erraten oder gestohlen wird, ist der unrechtmäßige Zugriff möglich. Deutlich sicherer ist es, beim Login in die Cloud-Umgebung eine zweite Barriere zu errichten: ProfitBricks stellt deshalb ab sofort eine 2-Faktor-Authentifizierung bereit. Nutzer benötigen dazu eine App, die auf einem Smartphone installiert wird. Diese generiert einen sechsstelligen Code, der bei der Anmeldung zusätzlich zum Passwort eingegeben werden muss. Nach der Nutzung verfällt der Code, für das nächste Login wird ein neuer Code generiert. Neben dem Passwort muss nun auch noch das Smartphone vorhanden ihr, um sich erfolgreich anzumelden.

Vor allem im Zusammenhang mit der kürzlich eingeführten Möglichkeit, mehrere User für einen Cloud-Account anlegen zu können (MultiUser), ist das 2-Faktor-Verfahren sinnvoll. Der Account-Administrator kann nun ein granulares Sicherheits-Konzept umsetzen und für jeden Nutzer festlegen, welche Sicherheits-Features er nutzen soll. Für jeden Berechtigten werden eigene Codes generiert. Die 2-Faktor-Authentifizierung kann bequem im ProfitBricks Data Center Designer aktiviert und deaktiviert werden.

"Mit der 2-Faktor-Authentifizierung erhöhen wir nochmals die Sicherheit bei der Nutzung unserer Cloud-Ressourcen", sagt Andreas Gauger, Gründer und Geschäftsführer von ProfitBricks. "Der Administrator kann alles bequem über unseren Data Center Designer managen: welche User administrativ auf die Cloud-Ressourcen zugreifen können, welche Rechte sie dort haben und ob sie sich sicherheitshalber mit Passwort und per App generiertem Code anmelden sollen. Wir verwirklichen damit unsere Vision von bedarfsgerechten und einfach handhabbaren IaaS-Ressourcen." (ProfitBricks: ra)

ProfitBricks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Datacenter as a Service

  • Datenbank-Dienste mit "Nutanix Era"

    Nutanix, Spezialistin für Enterprise Cloud Computing, hat auf ihrer ".NEXT-Konferenz" in New Orleans "Nutanix Era" vorgestellt. Dabei handelt es sich um eine Reihe neuer Platform-as-a-Service (PaaS)-Angebote zur Rationalisierung und Automatisierung von Datenbank-Operationen. Mit deren Hilfe können sich Datenbank-Administratoren auf Initiativen konzentrieren, die das Geschäft vorantreiben. Era erweitert den Software-Stack des Enterprise-Cloud-Betriebssystems von Nutanix über die zentralen Infrastructure-as-a-Service (IaaS)-Funktionen für Private-Cloud-Umgebungen hinaus auf Plattform-Layer-Services, welche das von Nutanix bekannte Ein-Klick-Prinzip für Datenbank-Operationen ermöglichen.

  • IaaS- und PaaS-Konfiguration in AWS

    Netskope hat die Erweiterung ihrer Infrastructure-as-a-Service (IaaS)-Security-Funktionen um Continuous Security Assessment und Monitoring bekannt gegeben. Die angekündigten Erweiterungen basieren auf bereits vorhandenen robusten Netskope-IaaS-Funktionen wie dem preisgekrönten Cloud-DLP (Cloud Data Loss Prevention) und Schutz vor Bedrohungen in IT-freigegebenen und nicht-freigegebenen IaaS-Umgebungen. Der Funktionsumfang wurde laufend erweitert, seit Netskope im Jahr 2014 die ersten Realtime-Inline-Konnektoren der CASB-Branche für Amazon Web Services (AWS) und Microsoft Azure bereitgestellt hat.

  • Implementierung und Codefreiheit

    Magic Software Enterprises kündigt die Erweiterung ihres Integrationsangebots mit der Einführung von Magic xpc an. Integration-Platform-as-a-Service (iPaaS) ermöglicht es Kunden, die Digitale Transformation auf Grundlage einer hybriden Infrastruktur (Cloud, On Premise oder in Kombination) entscheidend voranzutreiben.

  • Oracle erweitert "Cloud at Custome" um PaaS & SaaS

    Mit der Cloud at Customer können Oracle-Kunden bereits seit 2016 Workloads in die Public Cloud bewegen, während die zugehörigen Daten sicher im eigenen Rechenzentrum lagern. Jetzt erweitert Oracle das Portfolio der Cloud at Customer um zusätzliche Services. Es umfasst nun alle wesentlichen PaaS von Oracle und stellt zum ersten Mal auch SaaS bereit. Seit seiner Einführung vor über einem Jahr verzeichnet das Cloud at Customer-Angebot einen beispiellosen Erfolg. Weltweit führende Konzerne wie AT&T oder die Bank of America in mehr als 30 verschiedenen Ländern und über sechs Kontinente hinweg haben die Lösung bereits implementiert.

  • Software-Entwickler in der Cloud

    Sicher und schnell in die Digitalisierung starten: Dafür bieten T-Systems und die Apinauten GmbH IT-Entwicklern in Unternehmen jetzt eine voll ausgestattete Werkbank in der Cloud. Die so genannte "Digital Services Platform" kombiniert die beiden Lösungen "AppAgile" und "ApiOmat". Die PaaS-Lösung "AppAgile" stellt IT-Entwicklern eine technische Entwicklungsumgebung zur Verfügung, "ApiOmat" ist eine so genannte Backend-as-a-Service-Lösung, mit der Software-Entwickler digitale Prozesse Ende-zu-Ende in Form von Apps oder Web-Lösungen erstellen können. Die automatisch skalierende Plattform läuft in einem deutschem Rechenzentrum unter den strengen deutschen Sicherheits- und Datenschutzregeln.

  • IaaS-Plattform für geschäftskritische Applikation

    Vodafone erweitert ihr Cloud Computing-Portfolio für Firmenkunden und bringt eine neue Infrastructure-as-a-Service-Plattform (kurz IaaS) für unternehmenskritische Anwendungen auf den Markt: Die "Vodafone Total Cloud Fusion" nutzt die "xStream"-Software' des EMC-Tochterunternehmens Virtustream Inc., die sich vor allem durch extreme Leistungsfähigkeit und Sicherheit auszeichnet. Die Lösung eignet sich auch für anspruchsvolle SAP-Anwendungen, wie beispielsweise die Echtzeitverarbeitung mit SAP HANA.

  • ZTE präsentiert "Cloud Works"-Lösung

    ZTE hat ihre neue "Cloud Works"-Lösung vorgestellt. Cloud Works basiert auf dem Infrastructure-as-a-Service (IaaS)-Konzept und dient zum Aufbau einer innovativen "Network Function Virtualization Platform as a Service" (NFV PaaS)-Lösung der Carrier-Klasse mit leistungsfähigen Kern-Frameworks für Entwicklung, Service sowie Betrieb und Wartung (Operations and Maintenance - O&M).

  • Flexible Infrastructure-as-a-Services

    Kamp Netzwerkdienste rüstet ihre selbst entwickelte Infrastrukturplattform "Kamp DHP" mit einem großen Feature-Update. Neben zwei kostengünstigen neuen DHP-Paketgrößen wurde mit der Zwei-Faktor-Authentifizierung einiges für die Sicherheit getan. Seit Oktober 2014 befindet sich der "Kamp Dynamic Hardware Pool" (kurz: Kamp DHP) im Produktportfolio des Oberhausener Unternehmens und wird seitdem kontinuierlich weiterentwickelt.

  • In der "Bosch IoT Cloud" verfügbar

    Bosch Software Innovations bietet mit der Bosch IoT Suite eine umfassende Toolbox in der Cloud als Platform-as-a-Service (PaaS) an. Die einzelnen, hoch verfügbaren Software-Services erleichtern Entwicklern von IoT-Lösungen die tägliche Arbeit und tragen zur schnellen Bereitstellung von Anwendungen im Internet der Dinge bei. Sie bieten alle nötigen Funktionen, um Geräte, Anwender und Unternehmen zu verbinden. Bereits heute bauen eine Vielzahl von Lösungen und Projekten von Bosch und seinen Kunden auf dieser Software-Plattform auf. Mehr als fünf Millionen Geräte und Maschinen sind schon über die Technologie angebunden.

  • Standardisierte Self-Service-IaaS-Lösung

    Nexinto erweitert ihr Cloud-Angebot um eine standardisierte Self-Service-IaaS-Lösung. Die Nexinto Business Cloud bietet vor allem mittelständischen Unternehmen einen einfachen und kostengünstigen Weg in die Public Cloud. Mit der Lösung können sensible Daten verarbeitet werden, da Rechenzentren in Deutschland eingesetzt werden und strikt deutschen Datenschutzgesetzen gefolgt wird. Nexintos IaaS-Lösung (Infrastructure-as-a-Service) stellt die virtuelle Ressourcen für Rechenleistung und Speicher (vCPU, vRAM und vDisk) flexibel zur Verfügung stellt. Alle Services können in Rechenzentren in Deutschland bereitgestellt werden und weisen umfassende Zertifizierungen auf. Die Nexinto Business Cloud eignet sich damit auch für sensible Daten.