Wenn Applikationen zu Azure verlagert werden,
wie sichert man den Zugang zu ihnen?
Der zeitgemäße Ansatz für sicheren Remote Access
Demo anfordernNetzwerkzentrierte Sicherheit macht den Wechsel zu Azure schwierig
40% der Unternehmen betreiben Applikationen in Azure, um die Skalierbarkeit und Geschwindigkeit zu erhöhen. Dadurch hat sich der Sicherheits-Perimeter auf das Internet verschoben. Doch viele Unternehmen verwenden weiterhin Remote Access VPNs, die netzwerkzentriert sind und nicht für sicheren Zugriff auf das Internet entwickelt wurden. User erhalten damit Zugang zum gesamten Netzwerk, und die erforderlichen physikalischen oder virtuellen Appliances erhöhen die Komplexität und schränken die Skalierbarkeit ein.
Probleme von netzwerkzentrierten Ansätzen:
- Öffnet User für den Zugriff auf Azure das gesamte Netzwerk
- Erfordert Appliances, ACLs und Firewall-Policies
- Mangelhafte User Experience
- Eingehende Verbindungen ermöglichen DDoS-Angriffe
- Keine echte Anwendungssegmentierung möglich
- Kaum Visibilität in die Aktivitäten von Applikationen
Zscaler Private Access für Azure
User- und Applikations-zentrierte Sicherheit für Azure
Zscaler Private Access (ZPA) für Azure ist ein Cloud-Service von Zscaler, der sicheren Remote Access auf interne Applikationen bereitstellt, die über Azure bereitgestellt werden. Mit ZPA sind Apps niemals dem Internet ausgesetzt, sodass sie für unberechtigte User völlig unsichtbar sind. Mit dem Service werden Anwendungen mit Usern "von innen nach außen" verbunden, anstatt das Netzwerkfür sie zu öffnen. User sind nie im Netzwerk präsent. Es wird ein Software-definierter Sicherheits-Perimeter für Azure hergestellt, der für jedes Gerät und jede interne Applikation funktioniert.
Solution Brief lesen
Vorteile von Zscaler Private Access für Azure
Bessere User-Experience für Remote-Mitarbeiter
User haben schnellen und direkten Cloud-Zugriff, ohne sich jedes Mal beim VPN-Client anmelden zu müssen.
Weniger Komplexität für Administratoren
Netzwerkadministratoren können über die Web-UI nach App segmentieren. Eine Netzwerksegmentierung ist nicht notwendig, auch keine IP-Adresssegmentierung oder Zugriffskontrolllisten.
Sicherer Remote Access ohne Netzwerkzugang
Richtlinienbasierter Remote Access ohne Netzwerkzugriff. Transparenter Einblick in die von Usern genutzten Applikationen und die Möglichkeit, nicht genehmigte Anwendungen in AWS zu erkennen.
Datenverkehr über das Internet bleibt privat
Es kommt dynamische, anwendungsspezifische TLS-Verschlüsselung (Ende-zu-Ende) zum Einsatz. Alle Daten bleiben privat und Unternehmen können ihre eigene PKI verwenden.
Keine Hardware-Appliances, geringere Kosten
Der Cloud-Service kommt ohne Hardware aus. Unternehmen können problemlos über mehrere Rechenzentren von Azure und Zscaler hinweg skalieren, ohne Gateways replizieren zu müssen.
Skaliert elastisch, reduziert Latenz
Der Service nutzt das globale Azure-Netzwerk, um neue User hinzuzufügen und sie über das Internet an den nächstgelegenen Applikations-Standort zu leiten.
Einfacher und sicherer Remote Access auf interne Apps in Azure
Zscaler Private Access verfolgt einen user- und anwendungszentrierten Ansatz für die Netzwerksicherheit. Es wird sichergestellt, dass nur autorisierte User und Geräte Zugriff auf bestimmte interne Anwendungen haben. Anstatt auf physische oder virtuelle Appliances zu setzen, verwendet ZPA eine von der Infrastruktur unabhängige Software, um User und Anwendungen mit der Zscaler Security Cloud zu verbinden, wo beide Seiten verknüpft werden.
1. Zscaler Enforcement Node
- Gehostet in der Cloud
- Verwendet für Authentifizierung
- Von Administratoren anpassbar
- Vermittelt eine sichere Verbindung zwischen einer
Z-App und einem Z-Konnektor
2. Zscaler App
- Auf Geräten installierter Mobile Client
- fordert den Zugriff auf eine Applikation an
3. App Connector
- Ist vor Anwendungen in Azure, AWS und weiteren Public Cloud Services angeordnet
- Erwartet Zugriffsanforderungen für Apps
- Keine eingehenden Verbindungen
Performance des Azure-Netzwerks ausnützen
Bei Zscaler Private Access für Azure werden Zscaler Enforcement Nodes (ZEN), die die Verknüpfung zwischen einem Remote-User und einer internen App vermitteln, in der Azure-Cloud ausgeführt. So können Administratoren das Azure-Netzwerk und seine zahlreichen Rechenzentren nutzen. Dies reduziert die Latenz, da Hops minimiert werden, und die Produktivität der User wird gesteigert.
Anwendungssegmentierung schlägt Netzwerksegmentierung
Früher mussten Administratoren Netzwerke segmentieren, um sichere User-Verbindungen zu gewährleisten. Heute lässt sich mit ZPA steuern, welche User auf welche Apps zugreifen. Admins können problemlos auf Anwendungsebene granulare Richtlinien für spezifische User, User-Gruppen, Anwendungen, Anwendungsgruppen und die zugehörigen Subdomains festlegen.
1. Policy-Namen erstellen und definieren
2. Unterschiedliche Berechtigungsstufen für User und Usergruppen festlegen
3. Anwendungen den jeweiligen Policies zuordnen
4. Neue Regeln und Richtlinien für User und Anwendungen einfach über die UI hinzufügen
Optimale Nutzung von Azure durch integrierte Funktionen
Zscaler Services sind in das Azure-Ökosystem integriert. Administratoren können mit ZPA durch die Integration von Azure AD Zugriffsrichtlinien für Usergruppen anhand von vorhandenen Konfigurationen festlegen. Außerdem ist der Z-Connector im Azure Marketplace verfügbar. Der Connector funktioniert als Front-End für Apps auf Azure und vermittelt eine Inside-Out-Verbindung zur Zscaler Security Cloud, wo autorisierte Benutzer mit Apps verknüpft werden.
Empfohlene Ressourcen
Kundenbeispiel
Lesen Sie, wie MAN Diesel & Turbo SE mit ZPA weltweit einen sicheren Zugriff auf interne Applikationen ermöglicht.
Case Study lesen
