Gemalto: Single-Sign-On & Smart-Card-Nutzung in der Cloud

Gemalto SafeNet Trusted Access erlaubt per Single-Sign-On (SSO) mit Smart Cards, den Zugang zur Cloud und webbasierten Apps zu schützen. Damit können Organisationen ihre Investitionen in PKI-Sicherheitsanwendungen (Public-Key-Infrastruktur) optimieren.

Bisher bedeutete der Einsatz von PKI-Hardware, dass Unternehmen Cloud- und Mobilitätsprojekte nicht durchführen konnten, ohne ihren derzeitigen Sicherheitsrahmen komplett herauszureißen und zu ersetzen.

Aus diesem Grund erfolgte die Authentifizierung beim Zugriff auf Konzernressourcen in vielen Firmen mit Smart-Cards und Tokens, die jedoch auf Aktivitäten innerhalb des Unternehmensperimeters begrenzt waren. Auch Organisationen, die die PKI-Anmeldedaten für die E-Mail-Verschlüsselung und digitale Signaturen nutzten, waren bisher auf das hausinterne Umfeld begrenzt.

Das neue Angebot von Gemalto erlaubt SSO- und PKI-basierte Authentifizierung mit einem hohen Sicherheitsstandard – unabhängig vom Gerät und Standort. Mitarbeiter müssen sich nicht immer wieder legitimieren, wenn sie mit ihrer Smart-Card auf eine Ressource zugreifen möchten, und Unternehmen können die benötigte Sicherheit nach Bedarf aufrechterhalten.

Darüber hinaus wird Gemalto Nutzern auch behilflich sein, von neuen Umgebungen aus auf PKI-Anwendungen zuzugreifen, darunter von mobilen Geräten und virtualisierten Desktop-Umgebungen (VDI) sowie PKI-Anmeldeangaben für Sicherheitsanwendungen zu nutzen, einschließlich digitaler Signatur und E-Mail-Verschlüsselung.

Gemalto bietet verschiedene Methoden zum Ausbau bestehender PKI-Investitionen an, damit Firmen die digitale Transformation ohne Beeinträchtigung der Sicherheit vollziehen können.

  • Organisationen können die PKI-Anmeldeangaben auf Zugangsrichtlinien erweitern, so dass CISOs die Sicherheit in der Cloud aufrechterhalten können, indem verstärkte PKI-basierte Authentifizierung nach Bedarf auf Cloud- und webbasierte Apps ausgedehnt wird.
  • Mitarbeiter können in virtuellen Umgebungen mit ihren PKI-Anmeldeangaben auf Unternehmens-anwendungen zugreifen. Damit sind Personal und Berater in der Lage, dieselben Handlungen, die sie normalerweise mit einer Smart-Card ausführen würden, künftig mit einer virtuellen Smart-Card abzuwickeln.