Доступ к облакам – решение Stonesoft a2Cloud

--> Дата: Окт 24, 2011 40

При переходе к облачным сервисам доступ к облаку и аутентификация пользователей часто оказываются самыми слабыми звеньями в цепи безопасности, так как именно они представляют точку контакта между двумя облаками, между пользователями и базами данных или приложениями, к которым они хотят получить доступ. Компрометация доступа может подорвать всю инфраструктуру безопасности.

Как следствие, существует потребность в решениях, сочетающих в себе идентификацию пользователей, обеспечение доступа и традиционные сервисы аутентификации. Но организации заинтересованы в решении, которое обеспечит самый высокий уровень безопасности, в то время как пользователи предпочитают «дружелюбные», простые в управлении средства защиты, функционал которых им знаком. Решение a2Cloud от Stonesoft было разработано как раз для удовлетворения всех этих потребностей.

Решение a2Cloud включает сервер аутентификации Authentication Server и шлюз SSL VPN, управляемые централизованно посредством StoneGate Management Center. Решение обеспечивает безопасный доступ к облаку посредством многофакторной и многометодной аутентификации (Web, одноразовые пароли, RADIUS, MobileID и т.д.).

Сервер аутентификации интегрируется с центром управления и мониторинга StoneGate Management Center. что уменьшает совокупную стоимость владения TCO и совокупную стоимость администрирования (TCA). Расширена также система отчетности. Сервер прозрачно интегрируется с существующими базами данных пользователей.

Решение SSL VPN позволяет организовать виртуальную частную сеть (VPN), которая может быть доступна через стандартный браузер без установки специализированного клиентского ПО. Таким образом можно организовать безопасный и авторизованный доступ к определенным заранее корпоративным приложениям из любого места и с любого мобильного устройства.

Решение a2Cloud включает четыре интуитивно понятных и удобных для пользователей метода аутентификации:

Password – основан на классической паре «имя пользователя/пароль»;
MobileID Synchronized – двухфакторный метод строгой двухфакторной аутентификации, основан на генерации одноразового пароля на клиентском ПО MobileID (чтобы сгенерировать одноразовый пароль OTP, пользователь вводит свой PIN);
MobileID Challenge – метод строгой трехфакторной аутентификации, основан на генерации одноразового пароля на клиентском ПО MobileID на основании данных запроса от сервера;
Mobile Text – метод строгой аутентификации, при котором одноразовый пароль высылается пользователю посредством текстового сообщения.

Шлюз SSL VPN предлагает еще и дополнительные методы аутентификации. Кроме того, процесс аутентификации можно сделать еще более безопасным, если использовать комбинацию различных методов.