Neue Cloud Server Security Suite von CloudSigma

Zürich, Freitag 17 September 2010

Die CloudSigma AG, Europas führender Anbieter von Cloud-Servern, freut sich, im Zusammenhang mit seiner Cloud-Computing-Plattform die Markteinführung der Cloud Security Suite bekannt geben zu dürfen. Entworfen, um in Verbindung mit der bereits existierenden, innovativen Web-Konsolenschnittstelle zu arbeiten, bietet die neue Security Suite Sicherheitsoptionen auf Unternehmensebene für Public Cloud-Server.

Vorstandsvorsitzender Patrick Baillie kommentierte: ‘Diese neueste Entwicklung sichert unserer Wolke eine Führungsposition, wenn es um benutzerkontrollierte Sicherheitsoptionen im Bereich Public Clouds geht. Eigenschaften wie zweistufige Authentifizierung, IP-Whitelists und mehr bedeuten, dass das Hinzufügen einer Public Cloud zu ihrer Infrastruktur keinen Kompromiss in puncto Sicherheit mehr bedeutet.’

CloudSigma orientiert sich an bewährten Praktiken aus anderen Gebieten der IT-Industrie (wie zum Beispiel dem Bankwesen) und ist dadurch wegweisend in der Entwicklung von Public Cloud-Servern, die die gleichen oder sogar bessere Sicherheitsstandards bieten, wie sie beim traditionellen Serverhosting üblich sind.

Zugangskontrolle zu ihren Cloud-Servern

Steuerbare Kontrolle der Softwareebenen der Cloud-Server in der Wolke von CloudSigma, der schützende direkte Serverzugang wird zu 100% vom Benutzer kontrolliert. Auf diese Weise können Benutzer ihre eigenen Sicherheitsstrategien bezüglich OS, Anwendungszugriff und vernetzten Firewalls auf ihren Servern realisieren. Die neuen Sicherheitseinstellungen ermöglichen es Kunden außerdem, Typ und Methode der Zugangsschnittstellen mit dem Cloud-Management-Layer abzustimmen. Diese Kontrollmöglichkeiten schließen ein:

  • Aktivierung/ Deaktivierung der FTP-Gateway-Funktionalität
  • Kontrolle des Inaktivitäts-Timeout der Webkonsole
  • Möglichkeit des Logins mit zweistufiger Authentifizierung über SMS

So kann jeder Kunde selbst bestimmen, welchen Grad von Einschränkung er über seinen Webkonsolenzugriff erreichen möchte. Der zweistufige Authentifizierungsprozess kombiniert die übliche Verbindung von Benutzername und Passwort mit einer zweiten Phase, die eine Verifikation über einen SMS-Code erfordert. Dieses System ähnelt neuesten Verfahrensweisen, die von Banken angewendet werden, um die Bereitstellung des Zugangs für Onlinebanking zu garantieren. Alle gescheiterten Versuche werden aufgezeichnet und der Kontoinhaber erhält eine Warnung, so dass Kunden sofort informiert sind, wenn ein Passwort nicht mehr sicher ist, und zudem auf ein vollständiges Protokoll zugreifen können.

Anpassbarer API-Zugang

API-Zugang erweist sich als ein zweiseitiges Schwert für alle, die Infrastructure-as-a-Service Clouds nutzen möchten. Einerseits erlaubt er die vollständige Automatisierung der Cloud-Infrastruktur, da automatische Skalierung, Lastausgleich und mehr möglich sind. Gleichzeitig stellen solche leistungsfähigen Tools aber auch immer eine erhebliche Gefahr für die Infrastruktur eines Unternehmens dar, wenn sie nicht korrekt gesichert sind. Detaillierte Zugangskontrolle zum API ist ein wichtiger Schritt, um die Integrität der Infrastruktur eines Unternehmens zu bewahren. Die folgenden neuen Einstellungen ermöglichen es dem Benutzer, den Zugang zu sichern und zu begrenzen:

  • API-Zugang kann komplett deaktiviert werden
  • Erstellung einer IP-Whitelist für API-Zugang
  • Erlaubnis für http/https oder nur https API-Zugang
  • Auswahl zwischen einfacher Authentifizierung oder Digest Authentifizierung
  • Auswahl zwischen Authentifizierung über Benutzername/ Passwort oder UUID/API-Schlüssel Authentifizierung

Diese entscheidenden Einstellungen ermöglichen es Kunden, Authentifizierung und Zugang zur API strikt zu kontrollieren. Die Kombination von gesichertem Webkonsolenzugriff und gesichertem API-Zugang stellt eine stabile Reaktion auf Probleme dar, die hinsichtlich der Infrastruktur-Sicherung in einem Public-Cloud-Umfeld auftreten.

Hybrid Cloud Ready

Unternehmen entscheiden sich zunehmend für eine Kombination aus bereits existierender Infrastruktur und Public Clouds, um die Vorteile von beiden Modellen nutzen zu können. Ein wichtiger Bestandteil der Zusammenführung einer Public Cloud mit einer bestehenden Infrastruktur eines Unternehmens ist die Fähigkeit, API-Zugang und Webkonsolenzugang zu sichern und zu kontrollieren.

Vorstandsvorsitzender Patrick Baillie fährt fort: ‚Immer mehr unserer Kunden erwarten sehr fein abgestimmte Sicherheitskontrolleinrichtungen und Protokolle von ihrem Cloud-Computing. Neue Funktionen wie unsere API-Whitelist und verbesserte Authentifizierungsoptionen ermöglichen es Unternehmen, unsere Public Cloud in ihre existierende Infrastruktur einzubauen. Unsere Kunden verwenden VPNs und begrenzen anschließend sorgfältig den Zugang zu Anwendungen für Cloud-Infrastructure-Management, mit Hilfe dieser Security Suite.’

Für weitere Informationen

Hauptwebsite: https://blog.cloudsigma.com
Facebook: CloudSigma on Facebook
Twitter: http://www.twitter.com/CloudSigma

Über CloudSigma AG

CloudSigma AG, mit Sitz in Zürich, Schweiz, ist ein Anbieter auf dem Gebiet des reinen Infrastructure-as-a-Service (IaaS) und bietet seinen Nutzern hohe Zuverlässigkeit und flexible Cloud-Server. Unsere innovative Webkonsole wie auch API machen Cloud-Computing und Cloud-Hosting einfach und unkompliziert. Das Vorhandensein redunanter Infastruktur ist durch einen großzügigen Leistungsvertrag abgesichert, der nicht nur Einsatzfähigkeit sondern auch Leistung abdeckt.

Share this Post