9 Schlüsselpunkte zum Schutz Ihrer SaaS-Anwendungen

Übersicht

Erstellen Sie ein Sicherheitssystem für eine SaaS-Anwendung? Dieser Artikel kann Ihnen helfen! Er behandelt die wichtigsten Fragen, die sich am Anfang Ihres Projekts stellen, um Sicherheitsverletzungen oder funktionelle Einschränkungen zu einem späteren Zeitpunkt zu vermeiden.

• Einführung
• Administrationsrechte an Kunden delegieren
• Einmalanmeldung (Single Sign-On): Einfacheres Arbeiten
• Existierende Benutzerkonten wiederverwenden
• Auf Änderungen des Geschäftsmodells vorbereitet sein
• Sicherheitslogik und Geschäftslogik trennen
• Pay-per-Use: Abrechnung und Zahlung
• Zuverlässigkeit und Leistung
• Schutz vor Sicherheitsverletzungen
• Entwickeln oder Einkaufen

Einführung

Die Sicherheit einer SaaS-Anwendung sollte sowohl Stärke als auch Flexibilität kombinieren:

Die Stärke eines Systems garantiert die Sicherheit von Anwendungen:

• Kontrolle von Benutzerzugriffen innerhalb der Grenzen des Leistungsbezuges
• Sicherstellung der Datenvertraulichkeit zwischen Benutzern, die sich eine Anwendung teilen
• Ausschaltung von Sicherheitsverletzungen, Schutz vor äußeren Angriffen

Die Flexibilität eines Systems unterstützt die Entwicklung Ihres Unternehmens:

• Erleichterungen für die Entwicklung Ihres Geschäftsmodells und die Erstellung von Angeboten
• Eingehen auf Kundenbedürfnisse bei der Benutzerverwaltung (siehe unten)
• Unterstützung der Skalierbarkeit: Performance-Optimierung und Vereinfachung der Verwaltung einer großen Zahl von Benutzern und gesicherten Komponenten

Dieser Artikel beschreibt die technischen und funktionalen Spezifikationen von Visual Guard, mit denen Sie beide Ziele erreichen. Sie können die Sicherheit Ihrer SaaS-Anwendungen entsprechend der heutigen Anforderungen gestalten und gleichzeitig die künftigen Entwicklungen Ihres Unternehmens und deren zusätzliche Anforderungen im Voraus berücksichtigen.

Administrationsrechte an Kunden delegieren

Anfangs können Sie Benutzer und Zugriffsrechten selbst verwalten.

Wenn die Benutzerzahl steigt, können Sie - und Ihre Kunden - bestimmte Administrationsrechte delegieren, sodass Ihre Kunden die Verwaltung ihrer Benutzer und Konten selbstständig vornehmen.

Visual Guard unterstützt Sie:

• Eine administrative Benutzeroberfläche ist für nicht-technische Anwender ausgelegt, sodass Sie die Benutzerverwaltung an lokale Geschäftsleiter delegieren können.
• Die administrative Benutzeroberfläche umfasst alle häufig benötigten Funktionen der Zugriffssteuerung und bietet einen Zugang über das Internet (Kontenverwaltung, Zuordnung von Gruppen und Zugriffsrechten, Sichtbarkeit und Kontrolle von Sicherheitsdaten…)

Visual Guard WebConsole: Administrations-Dashboard

Visual Guard WebConsole: Benutzerverwaltung

Weitere Informationen zu dieser administrativen Benutzeroberfläche:

• Visual Guard Web Administrationskonsole

Wenn Sie eine mandantenfähige SaaS-Anwendung entwickeln (eine einzelne Instanz der Anwendung wird von mehreren Kunden verwendet), müssen Sie die Administrationsrechte von Kunden auf deren eigene Benutzerkonten beschränken können, da Sie nicht wollen, dass auch Benutzerkonten anderer Kunden geändert werden können.

Im Allgemeinen beschränkt Visual Guard delegierte Zugriffsrechte auf drei Arten:

• Beschränkung der Benutzerkontenverwaltung auf einen Kunden oder eine Untermenge von Benutzern des Kunden. Beispielsweise könnte ein Vertriebsleiter darauf beschränkt sein, nur die Zugriffsrechte seines Vertriebsteams zu definieren.
• Beschränkung der Arten von Verwaltungsoperationen. Beispielsweise könnte es einem Geschäftsleiter verwehrt sein, neue Benutzerkonten zu erstellen. Er könnte nur autorisiert sein, Zugriffsrechte an bestehende Konten zuweisen.
• Beschränkung der Verwaltung auf eine bestimmte Anwendung. Beispielsweise könnte ein Personalleiter die Zugriffssteuerung für ein Zahlungsmodul verwalten, jedoch nicht für ein Bestandsverwaltungsmodul.

Die Kombination dieser Kriterien ermöglicht Ihnen die Abdeckung diverser Szenarien mit Visual Guard. Sie können mehrere Ebenen von Verwaltungsrechten delegieren, abgestimmt auf die Organisation und Bedürfnisse Ihrer Kunden.

Weitere Informationen zur Sicherheit für mandantenfähige Anwendungen:

• Sicherheit für mandantenfähige Anwendungen mit Visual Guard

Einmalanmeldung (Single Sign-On): Einfacheres Arbeiten

Besteht Ihr Produktkatalog aus einer Reihe von Anwendungen, bietet Visual Guard Ihnen SSO-Funktionen zur Einmalanmeldung (Single Sign-On, SSO), um die Arbeit Ihrer Benutzer zu erleichtern:

1. Benutzer können auf mehrere Anwendungen zugreifen und frei zwischen diesen wechseln.
2. Rufen Anwendungen gesicherte Webdienste auf, werden die Benutzer für jeden genutzten Webdienst authentifiziert.
3. Alle Benutzer brauchen sich nur an der ersten Website anzumelden und können dann auf andere Sites zugreifen, ohne erneut die Anmeldeinformationen eingeben zu müssen (Einmalanmeldung).

Das SSO-System von Visual Guard umfasst folgende Funktionalitäten:

1. Benutzer-Session-Management:
Wechselt ein Benutzer von einer Website zu einer anderen, führt das Web-SSO-System folgende Aktionen aus:

• Identifizierung des Benutzers
• Wiederherstellung der Benutzersitzung für jede besuchte Website
• Laden und Anwenden der Sicherheitsdaten (Attribute, Rollen, Berechtigungen…)

Hinweis: Das Visual Guard Web-SSO umfasst Mechanismen zur Verwaltung von Sicherheitstoken (zur Erstellung, Übertragung und Sicherung der Token). Diese Mechanismen sind optimiert, um Leistungseinbußen zu vermeiden. Beispielsweise werden Benutzer für jede besuchte Seite nicht einfach neu authentifiziert und die Sicherheitseinstellungen werden nicht erneut geladen - die Antwortzeiten hierfür wären zu lang für häufig besuchte Websites.

2. Front-End für das Single Sign-On-System:
Das Front-End des Visual Guard Web-SSO:

• Es ermöglicht einem Benutzer die Authentifizierung vor dem Zugriff auf eine Website. Visual Guard SSO unterstützt nativ mehrere Benutzerkontentypen (Anmeldekennung/Kennwort, Windows-Konten…).
• Es speichert alle Anmeldeinformationen eines Benutzers oder Teile davon, um zu vermeiden, dass die Anwender diese Informationen bei jedem Besuch neu eingeben müssen (beispielsweise Benutzernamen und Kennwort).
• Benutzer werden automatisch umgeleitet, wenn sie zwischen Websites navigieren, die durch dasselbe SSO föderiert wurden: Benutzer gelangen sofort zur nächsten Website, ihr Sicherheitsprofil wird automatisch angewendet.
• Ein der Systemadministration vorbehaltener Bereich erlaubt es Ihnen, das Erscheinungsbild des SSO-Frontends zu personalisieren und bestimmte Einstellungen zu definieren.

Beim Aufruf der ersten Website gelangen Benutzer zum Anmeldungsfenster. Hier wählen sie dann den Typ des Benutzerkontos und geben ihre Anmeldeinformationen ein.

Benutzer können sich entscheiden, bestimmte Anmeldeinformationen zu speichern. Beim nächsten Besuch können sie das im System gespeicherte Konto nutzen.

3. Erleichterung der Integration von Anwendungen in das SSO-System:

• Die Integration von Visual Guard SSO erfordert keinerlei Änderungen in der Anwendung.
• Die Integration erfolgt einheitlich, unabhängig von der Art der Anwendung und der eingesetzten Entwicklungstechnologie.

4. Unterstützung für komplexe Konfigurationen:
Das Visual Guard Web Single Sign-On unterstützt die folgenden Situationen:

• Nicht alle Websites befinden sich im selben Netzwerk (LAN oder WAN).
• Nicht alle Benutzerkonten sind im selben Netzwerk gespeichert wie das SSO-System.
• Nicht alle Websites befinden sich in derselben Internetdomain.
• Nicht alle Websites sind auf Basis der gleichen Technologie entwickelt.

In jedem Fall behandelt Visual Guard automatisch die spezifischen Rahmenbedingungen. Weitere Informationen dazu finden Sie unter Web Single Sign-On (SSO) mit dem Visual Guard Web Portal

Existierende Benutzerkonten wiederverwenden

Bei den meisten SaaS-Anwendungen ist es erforderlich, hierfür jeweils ein neues Konto anzulegen. Wenn die Benutzer über mehr und mehr Konten verfügen, führt dieses zu Problemen und erheblichen Supportkosten in Unternehmen (siehe: Die tatsächlichen Kosten von Kennwörtern).

Bestimmte Kunden möchten deshalb ihre bestehenden Benutzerkonten wiederverwenden, beispielsweise ihre Windows-Benutzerkonten. Mit Visual Guard können Sie in Ihren Anwendungen Zugriffsrechte an Konten zuweisen, die von anderen Organisationen verwaltet werden. So können Sie Benutzerkonten von mehreren Kunden oder Partnern föderieren und deren Zugriffsrechte für Ihr System definieren.

Weitere Informationen zu föderierten Benutzerkonten und die Verwaltung der Zugriffsrechte:

• Föderierte Identität (Identity Federation) mit Visual Guard

Auf Änderungen des Geschäftsmodells vorbereitet sein

Die Administrationsoberfläche muss dafür ausgelegt sein, eine große Anzahl von Benutzern und Zugriffsrechten zu verwalten. Die Administration sollte bei der Ausführung von Operationen und Suchvorgängen geführt werden, die Antwortzeit des Sicherheitsrepositorys sollte optimiert sein, …
Geht eine Anwendung in den Produktivbetrieb, müssen die Benutzerauthentifizierung und die Handhabung der Zugriffsrechte optimiert sein, um lange Wartezeiten zu vermeiden. Beispielsweise werden bei Systemen, die jedes Mal beim Öffnen einer Seite durch Benutzer auf das Sicherheitsrepository zugreifen, Leistungsprobleme umso wahrscheinlicher, je höher die Benutzeranzahl und die Zahl der Seitenabrufe liegen:

	Fall 1: SaaS-Standardmodell. Die Anwendung wird vom Anbieter des Sicherheitssystems gehostet. Der Benutzerzugriff erfolgt über das Internet. Kunden zahlen für die Nutzung der Anwendung auf einer zeitlich begrenzten, wiederkehrenden Basis. Geschäftsmodell: Pay-per-Use Software-Liefermodell: SaaS
Fall 2: Kunden wünschen aus Gründen der Sicherheit oder Technik die Installation der Anwendung in ihrer Umgebung. Der Benutzerzugriff erfolgt über LAN oder das Internet. Der Anbieter verwaltet die Zugriffssteuerung mit Visual Guard: Kunden zahlen für die Nutzung der Anwendung auf einer zeitlich begrenzten, wiederkehrenden Basis. Geschäftsmodell: Pay-per-Use Software-Liefermodell: lokal vor Ort
	Fall 3: Kunden möchten ihre bestehenden Benutzerkonten wiederverwenden, beispielsweise ihre Windows-Benutzerkonten. Das Zugriffssteuerungssystem sollte daher bestehenden Konten einen Zugriff auf Ihre SaaS-Anwendungen geben können. Geschäftsmodell: Pay-per-Use Software-Liefermodell: SaaS
Fall 4: Klassisches Software-Liefermodell. Der Kunde besitzt eine Kopie der Anwendung. Er verwaltet Zugriffsrechte selbstständig. Ein Softwareanbieter kann dieses Modell in seinen Katalog aufnehmen (zusätzlich zu einem SaaS-Modell), um das Produktangebot zu vergrößern. Visual Guard kann mühelos bei Kunden bereitgestellt werden (einfache und solide Administrationswerkzeuge, vollständige Dokumentation…). Dieses Bereitstellungsszenario schließt ein Pay-per-Use-Modell nicht aus. Hierfür benötigen Sie ein System, das Lizenzschlüssel auf zeitlich begrenzter Basis verwaltet. Geschäftsmodell: Pay-per-Use oder unbefristete Lizenz Software-Liefermodell: lokal vor Ort

Sicherheitslogik und Geschäftslogik trennen

Für die meisten Projekte wird Anwendungscode für die Umsetzung von Benutzerberechtigungen geschrieben. Beispielsweise wird Code geschrieben, um abhängig von der Rolle eines Benutzers ein Menü zu deaktivieren, ein Steuerelement auszublenden oder eine Datenliste zu filtern…

Im Ergebnis muss für eine Änderung der Anwendungssicherheit, beispielsweise für eine neue Beschränkung, ein vollständiger Entwicklungszyklus (Design, Programmierung, Test, Bereitstellung) erfolgen.

Visual Guard hat eine innovative Technologie entwickelt, um diese Unannehmlichkeiten zu beseitigen und die Sicherheitslogik komplett von der Geschäftslogik zu trennen:

1. Visual Guard definiert Berechtigungen und speichert diese in seiner Sicherheitsdatenbank.
2. Ist die Anwendung im Produktivbetrieb, lädt Visual Guard die Berechtigungen eines Benutzers aus der Sicherheitsdatenbank und wendet sie dynamisch an. Es gibt deshalb keinen Sicherheits-Programmcode in der Anwendung.

Diese Lösung hat folgende Vorteile:

• Beweglichkeit: Sie können Sicherheitsregeln innerhalb von wenigen Minuten aktualisieren, selbst bei Anwendungen im Produktivbetrieb.
• Wartungskosten: Für eine Aktualisierung der Sicherheit sind keine Änderungen am Programmcode erforderlich. Sie vermeiden einen kompletten Entwicklungszyklus, und der Programmcode ist einfacher zu pflegen.
• Implementierung: Die Integration erfolgt mühelos - Sie müssen Ihre Anwendung nicht anpassen. Diese Technologie unterstützt alle vorhandenen .NET-Anwendungen.
• Flexibilität: Dies System unterstützt alle Arten von Berechtigungen und Beschränkungen in einer Anwendung.

Weitere Informationen:

• Sicherheitslogik und Geschäftslogik trennen mit Visual Guard

Anleitung: Berechtigungen hinzufügen zu einer Anwendung im Produktivbetrieb

Anleitung: Visual Guard integrieren in eine bestehende Anwendung

Pay-per-Use: Abrechnung und Zahlung

Basiert Ihr SaaS-Geschäftsmodell auf Pay-per-Use oder temporären Nutzungsrechten, bietet Visual Guard Ihnen Folgendes:

• Benutzerkonten mit einer begrenzten Zeitspanne
• API zur Zusammenarbeit mit einem Abrechnungssystem zur automatischen Aktualisierung des Gültigkeitsdatums jedes Benutzerkontos
• Benutzeroberfläche zur Anpassung des Gültigkeitsdatums durch das Vertriebsteam oder den Helpdesk, beispielsweise zur Behandlung von Einzelfällen oder Fehlern, bei denen Benutzern sofort geholfen werden muss.

Weitere Informationen:

• Visual Guard API
• Visual Guard Administrationskonsole

Zuverlässigkeit und Leistung

Die Administrationsoberfläche von Visual Guard wurde dafür ausgelegt, eine große Anzahl von Benutzern und Zugriffsrechten mühelos zu verwalten (geführte Administration bei der Ausführung von Operationen und Suchvorgängen, optimierte Antwortzeit des Sicherheitsrepositorys, …).

Für eine Anwendung im Produktivbetrieb optimiert Visual Guard die Benutzerauthentifizierung und die Handhabung der Zugriffsrechte, um lange Wartezeiten zu vermeiden. Das System muss nicht bei jedem neuen Öffnen einer neuen Seite durch einen Benutzer auf das Sicherheitsrepository zugreifen. Auf diese Weise werden Leistungseinbußen vermieden, wenn die Anzahl der Benutzer und die Seitenabrufe steigen.

Schutz vor Sicherheitsverletzungen

Da SaaS-Anwendungen über das Internet zugänglich sind und Kundendaten verwaltet werden, hat Visual Guard ein System entwickelt, das gegen die häufigsten Angriffsarten immun ist:

Unberechtigter Zugriff auf Sicherheitsdaten:

• Sicherheitsdaten sind nicht über einen direkten SQL-Zugriff abrufbar. Visual Guard erfordert eine sichere Verbindung über die SaaS-Anwendung oder über die administrative Benutzeroberfläche zum Lesen und Ändern dieser Daten.
• Sensible Daten wie Passwörter sind verschlüsselt.

Denial-of-Service („DoS“-Attacke): Visual Guard enthält einen Schutz vor Angriffen, die durch unzählige Anfragen auf eine verringerte Erreichbarkeit abzielen.

Unberechtigte Administrationsvorgänge: Die administrative Benutzeroberfläche und die Visual Guard APIs zur Verwaltung der Zugriffssteuerung sind vor unberechtigten Zugriffen geschützt. Visual Guard blockiert illegale Zuweisungen von Zugriffsrechten an Benutzerkonten.

Abfangen von vertraulichen Informationen:

• Zwischen dem Clientbrowser und dem Webserver: VG unterstützt das SSL/HTTPS-Protokoll und die verschlüsselte Kommunikation zwischen Browser und Webserver.
• Zwischen den .NET-Komponenten innerhalb einer SaaS-Anwendung: Visual Guard .NET vertraut auf das Microsoft Proxy System (Marshall) für die Verwaltung und den Schutz der Kommunikation.

Kennwort-Cracking: Visual Guard erlaubt Ihnen die Definition einer anspruchsvollen Kennwortrichtlinie zum Schutz vor Kennwort-Cracking (Erraten eines Kennworts durch Versuch und Irrtum).

Paket-Sniffing (Netzwerkaufzeichnungen): Visual Guard enthält einen Schutz vor Aufzeichnungen von Datenpaketen, mit denen Kennwörter oder Sicherheitstoken in Netzwerkübertragungen gefunden werden sollen. Hacker könnten diese Token stehlen wollen, um Systemaufrufe abzusetzen, als wären sie reguläre Benutzer.

SQL-Injection: Die Visual Guard-Verwaltungskonsole verwendet Suchfelder, beispielsweise zum Auffinden eines Benutzerkontos. Dies beinhaltet einen Schutz gegen SQL-Injections, bei denen spezielle SQL-Anweisungen in eine Suche eingefügt werden, um an vertrauliche Information zu gelangen oder Sicherheitsdaten unberechtigt zu modifizieren.

Weitere Informationen zur Sicherheit von Visual Guard:

• Schutz vor Sicherheitsverletzungen mit Visual Guard

Entwickeln oder Einkaufen

Auf den Zeitrahmen kommt es an: Dieser Artikel zeigt, dass für die Sicherheit und Zugriffssteuerung von SaaS-Anwendungen komplexe Funktionalitäten erforderlich sind. Ein internes Projekt benötigt hierfür einen erheblichen Zeitaufwand und erfahrene Entwickler.
Wenn Sie in einem begrenzten Zeitrahmen arbeiten oder das erforderliche Fachwissen nicht zur Verfügung steht, ist eine einsatzbereite Zugriffssteuerungslösung wie Visual Guard die beste Lösung.

Risikomanagement: Visual Guard begrenzt die kurzfristigen Risiken (Kosten-und Zeitüberschreitungen, Bugs und Sicherheitslücken) und berücksichtigt gleichzeitig die langfristigen Herausforderungen:

• Evolution: Werfen Sie einen Blick in die Historie und die früheren Versionen der Lösung: Visual Guard folgt den technischen Entwicklungen des Marktes, neue Versionen werden regelmäßig veröffentlicht, siehe die Visual Guard Update-Liste.

• Produkt- und Support-Qualität: Visual Guard ist eine stabile und weit verbreitete Lösung, für die Sie die Bewertungen anderer Nutzer konsultieren können.
• Langlebigkeit: Visual Guard bietet eine Treuhandvereinbarung, der zufolge eine Kopie des Quellcodes bei einer Drittpartei hinterlegt wird, um diesen an Kunden zu schicken, falls es zu einer Unterbrechung der Dienste von Novalys kommen sollte.

Warum nicht all diese Vorteile kombinieren? Das Visual Guard-Team reagiert aufmerksam auf Kundenbedürfnisse, um Anwendungen beständig mit dem Markt weiter zu entwickeln. Sie profitieren von den Vorteilen einer Standardlösung (größere Stabilität und Vollständigkeit bei geringeren Kosten) und sind in der Lage, die künftige Entwicklung für eine bessere Abdeckung Ihrer spezifischen Bedürfnisse zu beeinflussen.