ProfitBricks erhöht das Sicherheitslevel seiner Infrastructure-as-a-Service-Ressourcen. Ab sofort steht den Administratoren, die Cloud-Ressourcen gestalten und managen, eine 2-Faktor-Authentifizierung zur Verfügung. Dieses System erfordert neben dem Passwort die Eingabe eines zweiten, per App generierten Codes, bevor administrativ auf die Cloud-Ressourcen zugegriffen werden kann. ProfitBricks stellt so sicher, dass sensible Daten in der Cloud noch besser geschützt sind.
Selbst wenn Passwörter nach bestimmten sicherheitstechnischen Regeln ausgewählt werden, bieten sie nur einen mittelmäßigen Schutz. Wenn ein Passwort erraten oder gestohlen wird, ist der unrechtmäßige Zugriff möglich. Deutlich sicherer ist es, beim Login in die Cloud-Umgebung eine zweite Barriere zu errichten: ProfitBricks stellt deshalb ab sofort eine 2-Faktor-Authentifizierung bereit. Nutzer benötigen dazu eine App, die auf einem Smartphone installiert wird. Diese generiert einen sechsstelligen Code, der bei der Anmeldung zusätzlich zum Passwort eingegeben werden muss. Nach der Nutzung verfällt der Code, für das nächste Login wird ein neuer Code generiert. Neben dem Passwort muss nun auch noch das Smartphone vorhanden sein, um sich erfolgreich anzumelden.
Vor allem im Zusammenhang mit der kürzlich eingeführten Möglichkeit, mehrere User für einen Cloud-Account anlegen zu können (MultiUser), ist das 2-Faktor-Verfahren sinnvoll. Der Account-Administrator kann nun ein granulares Sicherheits-Konzept umsetzen und für jeden Nutzer festlegen, welche Sicherheits-Features er nutzen soll. Für jeden Berechtigten werden eigene Codes generiert. Die 2-Faktor-Authentifizierung kann bequem im ProfitBricks Data Center Designer aktiviert und deaktiviert werden.
„Mit der 2-Faktor-Authentifizierung erhöhen wir nochmals die Sicherheit bei der Nutzung unserer Cloud-Ressourcen“, sagt Andreas Gauger, Gründer und Geschäftsführer von ProfitBricks. „Der Administrator kann alles bequem über unseren Data Center Designer managen: welche User administrativ auf die Cloud-Ressourcen zugreifen können, welche Rechte sie dort haben und ob sie sich sicherheitshalber mit Passwort und per App generiertem Code anmelden sollen. Wir verwirklichen damit unsere Vision von bedarfsgerechten und einfach handhabbaren IaaS-Ressourcen.“
Weitere Informationen dazu finden sich im dazugehörigen Blogbeitrag und in der ProfitBricks Online-Hilfe.
Weitere Informationen zu ProfitBricks sind im Lösungskatalog verfügbar.