|
IT-Sicherheitsarchitekturen Die Virtualisierung von Informationssystemen hat neue Architekturansätze im Vergleich zu herkömmlichen monolithischen Systemen zur Folge. In einer verteilten Umgebung über Netzwerk- und Verantwortungsgrenzen hinweg sind nicht nur die technischen Angriffsflächen größer, sondern auch mehr Beteiligte involviert, um die Sicherheit eines Systems zu gewährleisten. Anders als in einem lokalen Betriebssystem ist Vertrauen in Komponenten nicht mehr per se gegeben, sondern muss erworben und immer wieder bestätigt werden. Microservices und API-Management als Grundlage für Kommunikationsstrukturen erfordern eigene Ansätze für das Identity & Access-Management. Authentifizierung und Autorisierung im Rahmen von web-basierten Zugriffen werden über Identity-Provider abgewickelt (OAuth und OIDC). Im Rahmen von Identity & Access Management Prozessen sind weitere zentrale Sicherheitslösungen, beispielsweise für User Account Lifecycle, PAM (Privileged Access Management) oder SIEM (Security Information & Event Management) sicher zu integrieren und zu betreiben. Meine Services: Beratungs- und Unterstützungsleistungen bei Analyse und Konzeption von IT-Sicherheitsarchitekturen, insbesondere mit Schwerpunkt Identity & Access Management (IAM). |
 250x375.jpg)
|
|
Kontakt: |
|
| zurück |
