Sicherheitsvorkehrungen für ForgeRock Identity Cloud

Die ForgeRock Identity Cloud wartet mit einer beispiellosen Sicherheitsarchitektur auf, die speziell für die Bedürfnisse von Großunternehmen konzipiert wurde.

Bring Stronger Security to the Identity Perimeter

 

Identity is the front door to your organization. What that means is, depending on users, you could have thousands, hundreds of thousands, or even millions of front doors.

No wonder identity breaches remain a persistent and costly threat. In 2021, unauthorized access accounted for 50% of all breaches. The ForgeRock Identity Cloud provides a multi-layered, defense-in-depth approach to identity and access management that delivers breach prevention at every stage of the identity lifecycle.

Learn How to Prevent Breaches

The ForgeRock cloud provides security and privacy by design

Unbeabsichtigten oder böswilligen Datenzugriff vermeiden

Holen Sie sich die Identity-as-a-Service-Lösung (IDaaS), die Sicherheit auf Unternehmensniveau bietet. Die Architektur der ForgeRock Identity Cloud nutzt die Containerisierung von Anwendungen und die Orchestrierung von Kubernetes-Clustern, um eine spezielle Kopie des Service-Codes auszuführen. Neben anderen Cloud-nativen Funktionen profitieren Sie von hoher Verfügbarkeit der nächsten Generation – ohne Leistungseinbußen. Da es keine zentrale Datenbank mit Mandantendaten gibt, die kompromittiert werden könnte, können Sie die Daten Ihrer Kunden sicher und geschützt aufbewahren.

Unbeabsichtigten Datenverlust verhindern

Die ForgeRock Identity Cloud sichert automatisch regelmäßig alle Ihre kritischen Daten. Im Backup-Prozess werden Backup-Dateien signiert und verschlüsselt und die Integrität von Backups geprüft. Dadurch werden Integrität, Vertraulichkeit und Datenverfügbarkeit gewährleistet, einschließlich der Möglichkeit zur vollständigen Wiederherstellung von Daten.

Gesetzliche Compliance-Anforderungen erfüllen

Mit ForgeRock befinden sich alle Ihre Identitätsdaten und -konfigurationen, einschließlich der Backups, stets unter Ihrer Kontrolle und am Ort Ihrer Wahl. Jede Kundenumgebung ist separat und selbstständig, sodass Benutzer nicht auf Daten oder Ressourcen in einer anderen Umgebung zugreifen können. Dadurch können Sie gesetzliche Vorschriften und Compliance-Anforderungen schnell und effizient erfüllen.

Entspannung für Ihre Sicherheitsteams

Viele SaaS-Anbieter fassen mehrere Kunden (Mandanten) in einer einzigen Instanz zusammen. Dieser überholte multi-tenant Ansatz führt zu einem erhöhten Risiko, da sich die Aktivitäten eines Kunden auf andere auswirken könnten. ForgeRock gestaltet die Cloud anders. Die Cloud-native Architektur von ForgeRock mit ihrer Containerisierung von Anwendungen und Orchestrierung von Kubernetes-Clustern liefert SaaS der nächsten Generation mit hoher Verfügbarkeit, und das ohne Beeinträchtigung der Leistung.

Die ForgeRock Identity Cloud bietet folgende Vorteile:

  • Geografische Redundanz der Komponenten für maximale Verfügbarkeit
  • Spezielle Kunden-Backups für schnelle Wiederherstellung
  • Begrenzte Auswirkungen von Vorfällen, da alle Daten im Ruhezustand mit eindeutigen Schlüsseln versehen werden
  • Regionale Isolierung von Kundendaten zur Einhaltung gesetzlicher Vorschriften

Sicherheit teilen, Daten schützen

Sicherheit beginnt mit den Grundlagen: sichere Codierung, Abhängigkeitsmanagement, minimale Rechtevergabe und kontinuierliche Schwachstellen- und Penetrationstests. Die ForgeRock Identity Cloud wird nicht nur mit Blick auf die Grundlagen, sondern auch mit Blick auf neue Bedrohungen und Ihre Anforderungen gestaltet und ständig weiterentwickelt.

Mit der ForgeRock Identity Cloud erhalten Sie:

  • Physische Sicherheit und Netzwerksicherheit, um häufige Bedrohungen wie DDoS-Angriffe (Denial-of-Service) zu verhindern
  • Spezielle Trust Zones zur Verhinderung einer unbeabsichtigten oder böswilligen Vermischung von Daten
  • Kontinuierliche Überwachung durch hochqualifizierte ForgeRock-Experten, die sich an NIST 800-137 orientieren
  • Kontinuierliche Schwachstellen- und Penetrationstests zum Schutz vor bösartigen Akteuren
  • Einen mehrschichtigen Sicherheitsansatz zur Entschärfung eines Single Point of Failure

Lesen Sie mehr über Sicherheit und Compliance

Ressourcen
Sicherheitsüberblick

Sicherheitsvorkehrungen in der Identity Cloud

Ihre Clouddaten werden durch die branchenbewährten Sicherheitsverfahren geschützt.

Datenblatt

Datenschutz in der Identity Cloud

Get a summary of ForgeRock Identity Cloud's data protection and privacy

Whitepaper

ForgeRock Sicherheit

Die Sicherheitskontrollen und -prinzipien für große Unternehmen schützen Ihre wichtigen Assets und die Daten Ihrer Kunden