Erstellen Sie ein Sicherheitssystem für eine SaaS-Anwendung? Dieser Artikel kann Ihnen helfen! Er behandelt die wichtigsten Fragen, die sich am Anfang Ihres Projekts stellen, um Sicherheitsverletzungen oder funktionelle Einschränkungen zu einem späteren Zeitpunkt zu vermeiden.
Die Sicherheit einer SaaS-Anwendung sollte sowohl Stärke als auch Flexibilität kombinieren:
Die Stärke eines Systems garantiert die Sicherheit von Anwendungen:
Die Flexibilität eines Systems unterstützt die Entwicklung Ihres Unternehmens:
Anfangs können Sie Benutzer und Zugriffsrechten selbst verwalten.
Wenn die Benutzerzahl steigt, können Sie - und Ihre Kunden - bestimmte Administrationsrechte delegieren, sodass Ihre Kunden die Verwaltung ihrer Benutzer und Konten selbstständig vornehmen.
Visual Guard unterstützt Sie:
Visual Guard WebConsole: Administrations-Dashboard
Visual Guard WebConsole: Benutzerverwaltung
Weitere Informationen zu dieser administrativen Benutzeroberfläche:
Wenn Sie eine mandantenfähige SaaS-Anwendung entwickeln (eine einzelne Instanz der Anwendung wird von mehreren Kunden verwendet), müssen Sie die Administrationsrechte von Kunden auf deren eigene Benutzerkonten beschränken können, da Sie nicht wollen, dass auch Benutzerkonten anderer Kunden geändert werden können.
Im Allgemeinen beschränkt Visual Guard delegierte Zugriffsrechte auf drei Arten:
Weitere Informationen zur Sicherheit für mandantenfähige Anwendungen:
Besteht Ihr Produktkatalog aus einer Reihe von Anwendungen, bietet Visual Guard Ihnen SSO-Funktionen zur Einmalanmeldung (Single Sign-On, SSO), um die Arbeit Ihrer Benutzer zu erleichtern:
Das SSO-System von Visual Guard umfasst folgende Funktionalitäten:
1. Benutzer-Session-Management:
Wechselt ein Benutzer von einer Website zu einer anderen, führt das Web-SSO-System folgende Aktionen aus:
Hinweis: Das Visual Guard Web-SSO umfasst Mechanismen zur Verwaltung von Sicherheitstoken (zur Erstellung, Übertragung und Sicherung der Token). Diese Mechanismen sind optimiert, um Leistungseinbußen zu vermeiden. Beispielsweise werden Benutzer für jede besuchte Seite nicht einfach neu authentifiziert und die Sicherheitseinstellungen werden nicht erneut geladen - die Antwortzeiten hierfür wären zu lang für häufig besuchte Websites.
2. Front-End für das Single Sign-On-System:
Das Front-End des Visual Guard Web-SSO:
Beim Aufruf der ersten Website gelangen Benutzer zum Anmeldungsfenster. Hier wählen sie dann den Typ des Benutzerkontos und geben ihre Anmeldeinformationen ein.
Benutzer können sich entscheiden, bestimmte Anmeldeinformationen zu speichern. Beim nächsten Besuch können sie das im System gespeicherte Konto nutzen.
3. Erleichterung der Integration von Anwendungen in das SSO-System:
4. Unterstützung für komplexe Konfigurationen:
Das Visual Guard Web Single Sign-On unterstützt die folgenden Situationen:
In jedem Fall behandelt Visual Guard automatisch die spezifischen Rahmenbedingungen. Weitere Informationen dazu finden Sie unter Web Single Sign-On (SSO) mit dem Visual Guard Web Portal
Bei den meisten SaaS-Anwendungen ist es erforderlich, hierfür jeweils ein neues Konto anzulegen. Wenn die Benutzer über mehr und mehr Konten verfügen, führt dieses zu Problemen und erheblichen Supportkosten in Unternehmen (siehe: Die tatsächlichen Kosten von Kennwörtern).
Bestimmte Kunden möchten deshalb ihre bestehenden Benutzerkonten wiederverwenden, beispielsweise ihre Windows-Benutzerkonten. Mit Visual Guard können Sie in Ihren Anwendungen Zugriffsrechte an Konten zuweisen, die von anderen Organisationen verwaltet werden. So können Sie Benutzerkonten von mehreren Kunden oder Partnern föderieren und deren Zugriffsrechte für Ihr System definieren.
Weitere Informationen zu föderierten Benutzerkonten und die Verwaltung der Zugriffsrechte:Die Administrationsoberfläche muss dafür ausgelegt sein, eine große Anzahl von Benutzern und Zugriffsrechten zu verwalten. Die Administration sollte bei der Ausführung von Operationen und Suchvorgängen geführt werden, die Antwortzeit des Sicherheitsrepositorys sollte optimiert sein, …
Geht eine Anwendung in den Produktivbetrieb, müssen die Benutzerauthentifizierung und die Handhabung der Zugriffsrechte optimiert sein, um lange Wartezeiten zu vermeiden. Beispielsweise werden bei Systemen, die jedes Mal beim Öffnen einer Seite durch Benutzer auf das Sicherheitsrepository zugreifen, Leistungsprobleme umso wahrscheinlicher, je höher die Benutzeranzahl und die Zahl der Seitenabrufe liegen:
Für die meisten Projekte wird Anwendungscode für die Umsetzung von Benutzerberechtigungen geschrieben. Beispielsweise wird Code geschrieben, um abhängig von der Rolle eines Benutzers ein Menü zu deaktivieren, ein Steuerelement auszublenden oder eine Datenliste zu filtern…
Im Ergebnis muss für eine Änderung der Anwendungssicherheit, beispielsweise für eine neue Beschränkung, ein vollständiger Entwicklungszyklus (Design, Programmierung, Test, Bereitstellung) erfolgen.
Visual Guard hat eine innovative Technologie entwickelt, um diese Unannehmlichkeiten zu beseitigen und die Sicherheitslogik komplett von der Geschäftslogik zu trennen:
Diese Lösung hat folgende Vorteile:
Weitere Informationen:
Anleitung: Berechtigungen hinzufügen zu einer Anwendung im Produktivbetrieb |
Anleitung: Visual Guard integrieren in eine bestehende Anwendung |
Basiert Ihr SaaS-Geschäftsmodell auf Pay-per-Use oder temporären Nutzungsrechten, bietet Visual Guard Ihnen Folgendes:
Die Administrationsoberfläche von Visual Guard wurde dafür ausgelegt, eine große Anzahl von Benutzern und Zugriffsrechten mühelos zu verwalten (geführte Administration bei der Ausführung von Operationen und Suchvorgängen, optimierte Antwortzeit des Sicherheitsrepositorys, …).
Für eine Anwendung im Produktivbetrieb optimiert Visual Guard die Benutzerauthentifizierung und die Handhabung der Zugriffsrechte, um lange Wartezeiten zu vermeiden. Das System muss nicht bei jedem neuen Öffnen einer neuen Seite durch einen Benutzer auf das Sicherheitsrepository zugreifen. Auf diese Weise werden Leistungseinbußen vermieden, wenn die Anzahl der Benutzer und die Seitenabrufe steigen.
Da SaaS-Anwendungen über das Internet zugänglich sind und Kundendaten verwaltet werden, hat Visual Guard ein System entwickelt, das gegen die häufigsten Angriffsarten immun ist:
Unberechtigter Zugriff auf Sicherheitsdaten:
Denial-of-Service („DoS“-Attacke): Visual Guard enthält einen Schutz vor Angriffen, die durch unzählige Anfragen auf eine verringerte Erreichbarkeit abzielen.
Unberechtigte Administrationsvorgänge: Die administrative Benutzeroberfläche und die Visual Guard APIs zur Verwaltung der Zugriffssteuerung sind vor unberechtigten Zugriffen geschützt. Visual Guard blockiert illegale Zuweisungen von Zugriffsrechten an Benutzerkonten.
Abfangen von vertraulichen Informationen:
Kennwort-Cracking: Visual Guard erlaubt Ihnen die Definition einer anspruchsvollen Kennwortrichtlinie zum Schutz vor Kennwort-Cracking (Erraten eines Kennworts durch Versuch und Irrtum).
Paket-Sniffing (Netzwerkaufzeichnungen): Visual Guard enthält einen Schutz vor Aufzeichnungen von Datenpaketen, mit denen Kennwörter oder Sicherheitstoken in Netzwerkübertragungen gefunden werden sollen. Hacker könnten diese Token stehlen wollen, um Systemaufrufe abzusetzen, als wären sie reguläre Benutzer.
SQL-Injection: Die Visual Guard-Verwaltungskonsole verwendet Suchfelder, beispielsweise zum Auffinden eines Benutzerkontos. Dies beinhaltet einen Schutz gegen SQL-Injections, bei denen spezielle SQL-Anweisungen in eine Suche eingefügt werden, um an vertrauliche Information zu gelangen oder Sicherheitsdaten unberechtigt zu modifizieren.
Weitere Informationen zur Sicherheit von Visual Guard:Auf den Zeitrahmen kommt es an: Dieser Artikel zeigt, dass für die Sicherheit und Zugriffssteuerung von SaaS-Anwendungen komplexe Funktionalitäten erforderlich sind. Ein internes Projekt benötigt hierfür einen erheblichen Zeitaufwand und erfahrene Entwickler.
Wenn Sie in einem begrenzten Zeitrahmen arbeiten oder das erforderliche Fachwissen nicht zur Verfügung steht, ist eine einsatzbereite Zugriffssteuerungslösung wie Visual Guard die beste Lösung.
Risikomanagement: Visual Guard begrenzt die kurzfristigen Risiken (Kosten-und Zeitüberschreitungen, Bugs und Sicherheitslücken) und berücksichtigt gleichzeitig die langfristigen Herausforderungen:
Warum nicht all diese Vorteile kombinieren? Das Visual Guard-Team reagiert aufmerksam auf Kundenbedürfnisse, um Anwendungen beständig mit dem Markt weiter zu entwickeln. Sie profitieren von den Vorteilen einer Standardlösung (größere Stabilität und Vollständigkeit bei geringeren Kosten) und sind in der Lage, die künftige Entwicklung für eine bessere Abdeckung Ihrer spezifischen Bedürfnisse zu beeinflussen.