Sicheres Hosting von Apple-Anwendungen ohne Performance-Verlust mit der A10 Thunder ADC-Plattform
Hamburg/San Jose, Kalifornien – 14. Dezember 2016 – Um die Sicherheit der Netzwerkkommunikation von Apple-Anwendungen zu verbessern, müssen ab 1. Januar 2017 alle Anwendungen für iOS und OS X im App Store das App Transport Security (ATS)-Feature nutzen. A10 Networks unterstützt ATS-Codes über das gesamte Produktportfolio des Unternehmens für sichere Anwendungsbereitstellung hinweg. ATS wurde mit iOS 9.0 und OS X 10.11 eingeführt und macht es notwendig, dass iOS- und OS-X-Anwendungen sich zur sicheren Übertragung über eine HTTPS-Verbindung mit Web-Diensten verbinden und nicht mehr über HTTP-Verbindungen.
Um Kunden, die Apple-Anwendungen und -Dienste hosten, bei der Umstellung zu unterstützen, empfiehlt A10 Networks vier erste Schritte für die Vorbereitung auf ATS.
1. Überprüfung der Anwendungsumgebung, ob im Netzwerk gehostete Dienste oder Anwendungen ATS benötigen.
2. Überprüfung der ADC-Konfiguration: Das Zertifikat sollte einen RSA-Schlüssel von 2048-Bit oder höher besitzen.
3. Konfiguration des Anwendungsdienstes mit HTTPS.
4. Hinzufügen der ATS-Codes.
(Eine Liste der unterstützen ATS-Codes der Thunder ADC-Plattform ist hier abrufbar.)
SSL-Datenverkehr ist für Anwendungsserver sehr rechenintensiv. ATS spezifiziert die Nutzung von Forward-Secrecy-Codes, die komplexer sind und zusätzliche CPU-Ressourcen für SSL-Transaktionen benötigen. Auf diese Anforderung reagiert A10 Networks mit der Thunder ADC-Plattform.
„Mit A10 Thunder ADC können Anwender die SSL-Offload-Möglichkeiten sowie die Anwendungsbeschleunigung ausnutzen und dadurch zusätzliche Sicherheit gewinnen, ohne die Leistung zu beeinträchtigen. Denn auch bei einer Leistungssteigerung sollte keinesfalls die Sicherheit außer Acht gelassen werden“, erklärt Michael Scheffler, Area Vice President Sales Central Europe, bei A10 Networks.
Eine weitere Herausforderung in diesem Zusammenhang stellt Malware dar, die sich in SSL-Traffic versteckt und so Sicherheitsmaßnahmen wie Firewalls und Antiviren-Programme nutzlos macht. Traditionelle Lösungen für Netzwerksicherheit besitzen nicht die Möglichkeiten, SSL-Traffic zu inspizieren – also zu entschlüsseln und zu prüfen – sodass die Angriffe meist lang unbemerkt bleiben und großen Schaden in Unternehmen anrichten.
Das Ponemon Institut hat gemeinsam mit A10 Networks dazu eine Studie durchgeführt. Die Ergebnisse können Sie im Report nachlesen, der unter folgendem Link abrufbar ist: https://info.a10networks.com/SSLi_WW_Content_WhitePaper_ThreatOfEncryptedTraffic-Finance_RegPage.html
Weitere Informationen zum Thema sind unter folgendem Link verfügbar: http://securityhub.a10networks.com/apple-apps-mussen-sicherer-werden-2106923725.html
A10 Networks (NYSE: ATEN) ist ein führender Anbieter von Netzwerk- und Sicherheits-anwendungen und bietet eine Reihe von leistungsstarken Netzwerkapplikationslösungen, die Unternehmen helfen, ihre Rechenzentrumsanwendungen und Netzwerke hochverfügbar, schneller und sicherer zu machen. Das Unternehmen wurde 2004 gegründet und ist in San Jose, Kalifornien ansässig. A10 Networks hat weitere Niederlassungen weltweit. Mehr Informationen sind unter www.a10networks.com und bei @A10Networks abrufbar.
Firmenkontakt
A10 Networks
Annette Scheffler
Barkhausenweg 11
22339 Hamburg
+49 40 533 27 462
ascheffler@a10networks.com
http://www.a10networks.com
Pressekontakt
HBI PR&MarCom GmbH
Agnes Kultzen
Stefan-George-Ring 2
81929 München
+49 (0)89/ 99 38 87 29
+49 89 930 24 45
agnes_kultzen@hbi.de
http://www.hbi.de