Die Cloud stellt Ressourcen dynamisch am Bedarf orientiert zur Verfügung, ohne jedoch den eigentlichen Access bereitzustellen. G/On liefert dafür einen einfach zu bedienenden,
geschützten Zugang, der die Cloud-Infrastruktur besser absichert.
Sowohl für Provider, als auch Anwender lautet eine der wichtigsten Fragen, wie ein sicherer Zugriff auf die Wolke realisierbar ist? In vielen Fällen werden VPN- oder
browserbasierte Übertragungen verwendet, die mehrere Probleme mit sich bringen: Beispielsweise muss im Browser die Ziel-URL angegeben werden, Credentials sind einzutippen oder werden unsichererweise
auf dem System gespeichert und zahlreiche Direkteinwahlen auf das Cloud-System müssen gemanagt werden.
Ausserdem machen die von namhaften Sicherheitsexperten aufgezeigten Fehler im SSL-Protokoll und bei der Verwendung von Zertifikaten deutlich, dass für den Cloud-Access auf
sensible
Firmeninformationen eine andere Zugriffstechnologie notwendig ist.
Private Cloud Access
Die private Cloud wird innerhalb des selben Unternehmens angeboten und versorgt beispielsweise die eigene Mitarbeiter, den Aussendienst oder externe Berater mit firmeninternen
Daten und Anwendungen. Durch den Einsatz von G/On als Zugriffsweg in die private Cloud ergeben sich unter anderem folgende Vorteile:
| |
- Echtzeit-Authentifizierung jedes Anwenders noch bevor die Cloud überhaupt kontaktiert wird. Erst nach erfolgreicher Authentifizierung erfolgt über G/On die
Autorisierung (oder Ablehnung) für den Cloud-Access.
- Der G/On Server ist der ein einziger Einwahlpunkt in die Cloud von außen.
- Die Cloud-Infrastruktur benötigt keine direkte Anbindung an das Internet, was die Sicherheit massiv erhöht.
- Der Anwender kann die Verbindung zur Cloud mit einem Klick im G/On Menü herstellen, basierend auf seiner 2-Faktor-Authentifizierung, dem verwendeten Device
und mehr.
- Sämtliche Verbindungsinformationen werden durch den G/On Server gemanagt, der Nutzer selbst muss weder URLs, noch Benutzername/Passwort usw. eingeben oder
diese wissen.
- Der gesamte Zugriff auf die private Cloud wird zentral über den G/On Server gesteuert und protokolliert.
|
Public Cloud Access
Im Gegensatz zur privaten Cloud wird eine öffentliche Cloud parallel von mehreren Unternehmen weltweit verwendet. In einem geschützen Bereich liegen die Daten der jeweiligen
Firmen bei einem externen Provider. G/On bietet als Access in die Cloud unter anderem folgende Vorteile:
| |
- Jeder Anwender wird zuerst gegenüber dem G/On Server im Unternehmen in Echtzeit authentifiziert. Eerst nach erfolgreicher Authentifizierung erfolgt über G/On
die Autorisierung (oder Ablehnung) für den Zugriff auf die öffentliche Cloud.
- Der G/On Server verbindet über einen Weg und eine auf die IP-gesicherte Verbindung (z. B. über MPLS oder Site-to-Site-VPN) auf die öffentliche Cloud bzw. in
das Datacenter.
- Dadurch konnektiert nicht eine unbekannte Anzahl von Clients in die Public Cloud, sondern nur der G/On Server, der die Anfragen der zuvor autorisierten
Benutzer weiterleitet - dies führt zu einer deutlich besseren Absicherung der Kommunikation.
- Sämtliche Verbindungsinformationen werden durch den G/On Server gemanagt, der Nutzer selbst muss weder URLs, noch Benutzername/Passwort usw. eingeben oder
diese wissen.
- Im Problemfall genügt es, die Verbindung des G/On Servers zur öffentlichen Cloud zu trennen, um eine weitere Einwahl zu verhindern.
- Der gesamte Zugriff auf die öffentliche Cloud wird zentral über den G/On Server gesteuert und protokolliert.
|
Früher konnte ich unsere Server nur von der Zentrale aus
verwalten. Mit G/On kann ich das jetzt überall.
Otto Schröder - IT-Leiter Diakonisches Werk Kassel
Deutschland
Australia
Austria
Danmark
España
Lietuvos
Nederlands
Schweiz
Sweden
United Kingdom
USA
