Sicherheitsvorkehrungen für ForgeRock Identity Cloud

Die ForgeRock Identity Cloud wartet mit einer beispiellosen Sicherheitsarchitektur auf, die speziell für die Bedürfnisse von Großunternehmen konzipiert wurde.

Sorgen Sie für größere Sicherheit des Identitätsperimeters

 

Die Identität ist die Eingangstür zu Ihrem Unternehmen. Das bedeutet, dass Sie je nach Benutzerzahl Tausende, Hunderttausende oder sogar Millionen von Haustüren haben können. Kein Wunder, dass Identitätsmissbrauch nach wie vor eine anhaltende und kostspielige Bedrohung darstellt. Im Jahr 2022 waren 49 % aller Sicherheitsverletzungen auf unbefugten Zugriff zurückzuführen. Die ForgeRock Identity Cloud bietet einen mehrschichtigen, tiefgreifenden Verteidigungsansatz für das Identitäts- und Zugriffsmanagement, der in jeder Phase des Identitätslebenszyklus Schutz vor Sicherheitsverletzungen bietet.

Erfahren Sie, wie Sie Verstöße verhindern können

Die ForgeRock Cloud bietet Sicherheit und Datenschutz durch Technikgestaltung

Unbeabsichtigten oder böswilligen Datenzugriff vermeiden

Holen Sie sich die Identity-as-a-Service-Lösung (IDaaS), die Sicherheit auf Unternehmensniveau bietet. Die Architektur der ForgeRock Identity Cloud nutzt die Containerisierung von Anwendungen und die Orchestrierung von Kubernetes-Clustern, um eine spezielle Kopie des Service-Codes auszuführen. Neben anderen Cloud-nativen Funktionen profitieren Sie von hoher Verfügbarkeit der nächsten Generation – ohne Leistungseinbußen. Da es keine zentrale Datenbank mit Mandantendaten gibt, die kompromittiert werden könnte, können Sie die Daten Ihrer Kunden sicher und geschützt aufbewahren.

Unbeabsichtigten Datenverlust verhindern

Die ForgeRock Identity Cloud sichert automatisch regelmäßig alle Ihre kritischen Daten. Im Backup-Prozess werden Backup-Dateien signiert und verschlüsselt und die Integrität von Backups geprüft. Dadurch werden Integrität, Vertraulichkeit und Datenverfügbarkeit gewährleistet, einschließlich der Möglichkeit zur vollständigen Wiederherstellung von Daten.

Gesetzliche Compliance-Anforderungen erfüllen

Mit ForgeRock befinden sich alle Ihre Identitätsdaten und -konfigurationen, einschließlich der Backups, stets unter Ihrer Kontrolle und am Ort Ihrer Wahl. Jede Kundenumgebung ist separat und selbstständig, sodass Benutzer nicht auf Daten oder Ressourcen in einer anderen Umgebung zugreifen können. Dadurch können Sie gesetzliche Vorschriften und Compliance-Anforderungen schnell und effizient erfüllen.

Entspannung für Ihre Sicherheitsteams

Viele SaaS-Anbieter fassen mehrere Kunden (Mandanten) in einer einzigen Instanz zusammen. Dieser überholte multi-tenant Ansatz führt zu einem erhöhten Risiko, da sich die Aktivitäten eines Kunden auf andere auswirken könnten. ForgeRock gestaltet die Cloud anders. Die Cloud-native Architektur von ForgeRock mit ihrer Containerisierung von Anwendungen und Orchestrierung von Kubernetes-Clustern liefert SaaS der nächsten Generation mit hoher Verfügbarkeit, und das ohne Beeinträchtigung der Leistung.

Die ForgeRock Identity Cloud bietet folgende Vorteile:

  • Geografische Redundanz der Komponenten für maximale Verfügbarkeit
  • Spezielle Kunden-Backups für schnelle Wiederherstellung
  • Begrenzte Auswirkungen von Vorfällen, da alle Daten im Ruhezustand mit eindeutigen Schlüsseln versehen werden
  • Regionale Isolierung von Kundendaten zur Einhaltung gesetzlicher Vorschriften

Sicherheit teilen, Daten schützen

Sicherheit beginnt mit den Grundlagen: sichere Codierung, Abhängigkeitsmanagement, minimale Rechtevergabe und kontinuierliche Schwachstellen- und Penetrationstests. Die ForgeRock Identity Cloud wird nicht nur mit Blick auf die Grundlagen, sondern auch mit Blick auf neue Bedrohungen und Ihre Anforderungen gestaltet und ständig weiterentwickelt.

Mit der ForgeRock Identity Cloud erhalten Sie:

  • Physische Sicherheit und Netzwerksicherheit, um häufige Bedrohungen wie DDoS-Angriffe (Denial-of-Service) zu verhindern
  • Spezielle Trust Zones zur Verhinderung einer unbeabsichtigten oder böswilligen Vermischung von Daten
  • Kontinuierliche Überwachung durch hochqualifizierte ForgeRock-Experten, die sich an NIST 800-137 orientieren
  • Kontinuierliche Schwachstellen- und Penetrationstests zum Schutz vor bösartigen Akteuren
  • Einen mehrschichtigen Sicherheitsansatz zur Entschärfung eines Single Point of Failure

Lesen Sie mehr über Sicherheit und Compliance

Ressourcen
Sicherheitsüberblick

Sicherheitsvorkehrungen in der Identity Cloud

Ihre Clouddaten werden durch die branchenbewährten Sicherheitsverfahren geschützt.

Datenblatt

Datenschutz in der Identity Cloud

Verschaffen Sie sich einen Überblick über Datenschutz in der ForgeRock Identity Cloud

Whitepaper

ForgeRock Sicherheit

Die Sicherheitskontrollen und -prinzipien für große Unternehmen schützen Ihre wichtigen Assets und die Daten Ihrer Kunden