Die Art und Weise wie Anwendungen heute entwickelt werden, ändert sich mit der Verbreitung von Cloud-Technologien frappant. Microservices, welche z.B. als Dockerservices zur Verfügung gestellt werden und sich miteinander kombinieren lassen, bringen die Infrastruktur-Welt arg in Bedrängnis. «Network is Code», «Infrastructure is Code», «Everything is Code». Die Zeiten von reinen Virtualisierungsumgebungen und von Prinzipien wie «pro Applikation ein Server» sind bald einmal gezählt.
Autor: Andres Wohler
Warum SAML 2.0 nicht genügt: Eine Hommage an die gute alte Access Governance
Immer häufiger kommen Kunden mit federierten SAML 2.0 Ansätzen auf uns zu und fragen, warum man neben SAML 2.0 und einer Infrastruktur für das reine Access Control eben doch noch eine Identity-Management-Lösung für die zentrale Rechtevergabe benötigt?
Zero Trust Architekturen: Vertrauen ist gut, Kontrolle ist besser
Viele Netzwerkarchitekturen sind schon ziemlich in die Jahre gekommen. Cloud-Anwendungen wurden notgedrungen, weil das Business es so wollte, via überalterte Netzwerk-Firewalls irgendwie angebunden, der Netzwerkverkehr innerhalb eines Rechenzentrums ist weder zoniert noch kontrolliert und die DMZ ist, mit der Einführung von mobilen Geräten, eigentlich auch nicht mehr das was sie mal war. Wer sich wirklich vor Exfiltration von sensitiven Daten und vor ausgeklügelten Cyberthreats schützen möchte, sollte eine Zero Trust Architektur ins Auge fassen.
Datenschutz & IAM in der Cloud – Teil 2 IAM
Wie steht es mit dem Zugangsschutz, wenn Daten in die Cloud ausgelagert werden? Lesen Sie, welche Elemente beachtet werden müssen, um den Benutzern auch in Cloud- oder Hybrid-Umgebungen einfachen und… [Weiterlesen]
Datenschutz & IAM in der Cloud – Teil 1
Welches Unternehmen denkt heute nicht über die Cloud nach? Laut dem Frühjahresreport 2018 der MSM Research AG zum ICT-Markt Schweiz bleibt die Cloud das Zugpferd des ICT-Marktes. Die für 2018… [Weiterlesen]