Amazon Web Services hat seine Desktop-Virtualisierung WorkSpaces um Multifaktor-Authentifizierung mit dem RADIUS-Protokoll erweitert. Laut dem Anbieter ist es nur das erste einer Reihe anstehender sicherheitsbezogener Ergänzungen des Desktop-in-the-Cloud-Diensts.
Für die Realisierung wird ein im Unternehmen stehender RADIUS-Server verwendet. Nutzer können sich dort einloggen, indem sie ihren Active-Directory-Nutzernamen und ihr Passwort eingeben, ergänzt um einen nur einmal nutzbaren Zugangscode, der über ein Hardware- oder Software-Token bereitgestellt wird. Für AWS schreibt Jeff Barr in einem Blogbeitrag: „Ihre WokSpaces-User können sich also mit den gleichen Mechanismen authentifizieren, die sie schon für andere Formen des Fernzugriffs in Ihrer Firma nutzen.“
Mit WorkSpaces können Unternehmen ihren Mitarbeitern cloudbasierte Windows-Desktops bereitstellen, die auch auf Notebooks, iPads und Kindle-Fire- ebenso wie sonstigen Android-Tablets funktionieren. Für die neue Multifaktor-Authentifizierung ist zudem ein RADIUS-kompatibler Sicherheitsdienst nötig. Barr zufolge hat Amazon den Einsatz mit Symantec VIP und Microsofts RADIUS Server verifiziert.
Die Lösung unterstützt RADIUS-Proxies ebenso wie die Protokolle PAP, CHAP, MS-CHAP1 und MS-CHAP2. „Als WorkSpaces-Administrator können Sie dieses Feature konfigurieren, indem Sie die Verbindungsdaten ihrer RADIUS-Server – IP-Adressen, Shared Secret, Protokoll, Timeout und zulässige Wiederholungsversuche – im Bereich Verzeichnisse der WorkSpaces-Konsole eingeben“, schreibt Barr. Es sei dabei auch möglich, mehrere RADIUS-Server zu spezifizieren.
Die Funktion wird ohne Aufpreis angeboten. Barr zufolge sind noch Verbesserungen beabsichtigt: „Ich kann sagen, dass wir Unterstützung für zusätzliche Authentifizierungsmethoden wie Smartcards und Zertifikate planen.“
Letzten Monat hatte AWS schon die Integration mit einem Active-Directory-Server vor Ort verbessert. Zum Beispiel lassen sich Domains für User und Ressourcen jetzt trennen sowie Abteilungszuweisungen aus Active Directory nutzen.
[mit Material von Toby Wolpe, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
