Symantec 03

Single Sign-on als Cloud-Dienst



Joachim Hackmann ist Principal Consultant bei PAC – a teknowlogy Group company in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Auf der RSA-Konferenz hat der Sicherheitsanbieter Symantec den Dienst "O3" in Betrieb genommen. Er soll Unternehmen als zentrales Sicherheitsportal dienen.

Auf der RSA-Konferenz 2012 hat der Sicherheitsanbieter Symantec den Dienst "O3" in Betrieb genommen. Er soll Unternehmen als zentrales Sicherheitsportal dienen.

von Joachim Hackmann (Computerwoche)

Der Symantec-Service übernimmt als eine Art Broker die Zugriffskontrolle zu diversen Cloud-Angeboten.
Der Symantec-Service übernimmt als eine Art Broker die Zugriffskontrolle zu diversen Cloud-Angeboten.
Foto: Symantec

Die Grundzüge des Cloud-basierenden Security-Dienstes hatte Symantec bereits 2011 auf der RSA Confercence 2011 skizziert, seit Oktober 2011 lief der Service im Betatest, Ende Februar 2012 wurde er nun gestartet. O3 setzt ein dreistufiges Sicherheitskonzept um, das die Zugangskontrolle, die Informations-Sicherheit und das Informations-Management über Cloud-Services und mobile Endgeräte hinweg gewährleisten soll. Wichtige Dienste in diesem Umfeld sind unter anderem das Single Sign-on (SSO) sowie die Authentifizierung.

Der Dienst schaltet sich zwischen den Nutzern und den gewählten Cloud-Diensten und übernimmt die Funktionen eines Login-Portals und Cloud-Brokers. Letzterer gewährt Zugang zu Applikationen, für die der Anwender entsprechende Berechtigungen besitzt. Für das Access-Management nutzt O3 LDAP-Schnittstellen, so dass vorhandene Verzeichnisdienste wie das Active Directory weiter genutzt werden können.

Die erste O3-Version umfasst Zugangskontrolle und eine starke Zwei-Wege-Authentifizierung, der Preis beläuft sich auf 50 Dollar pro Anwender und Jahr bei 500 Arbeitsplätzen. Für kommende Versionen kündigte Symantec Schutzfunktionen gegen Datenverluste (Data Lost Prevention, DLP) sowie spezielle Verschlüsselungsverfahren für besonders schützenswerte Geschäftsdaten an. "Der Dienst kann beispielsweise eine Datei abfangen, die in Dropbox gespeichert werden soll. Wir schleusen sie durch unser DLP und entscheiden, ob das erlaubt ist", erläutert Nico Popp, Vice President bei Symantec, die Funktionsweise. Für spätere Ausführungen stellt Symantec zudem Compliance-Kontroll-Mechanismen in Aussicht, die Security-Ereignisse aggregieren und für Sicherheits-Audits zur Verfügung stellen. (jh/cw)

Zur Startseite