Pivotal Cloud Foundry 1.11 führt rotierende Passwörter ein

Das neue CredHub-Feature soll mit rotierenden Anmeldeinformationen Hacker ins Leere laufen lassen – eine Funktion, die laut dem PaaS-Betreiber viele Services der Security-Industrie überflüssig machen könnte.

In Pocket speichern vorlesen Druckansicht
Pivotal Cloud Foundry 1.11
Lesezeit: 2 Min.
Von
  • Alexander Neumann

Die Version 1.1 von Pivotals Cloud-Entwicklungsplattform Cloud Foundry bietet neben den üblichen Verbesserungen und Erweiterungen auch eine neue Sicherheitsfunktion: Der Pivotal CredHub erlaubt die regelmäßige Rotation der Daten während des laufenden Betriebs einer Anwendung. Dieser Prozess läuft automatisch ab, sodass weder Entwickler noch Admins sich darum kümmern müssen. Auch die Anwendungen auf der Cloud-Foundry-Implementierung von Pivotal werden durch den Wechsel der Anmeldeinformationen offenbar nicht unterbrochen.

CredHub erlaubt Unternehmen, die ihre Anwendungen mit der Plattform as a Service (PaaS) entwickeln, ein sicheres Bereitstellen neuer Releases, während die Anwendung auf Pivotal Cloud Foundry läuft. Das Feature ist anscheinend leicht einzurichten und arbeitet dauerhaft im Hintergrund. Die Rotation der Anmeldeinformationen hilft dabei, die Anwendung während des Betriebs auf der Plattform abzusichern. CredHub sorgt durch den regelmäßigen Wechsel der Anmeldeinformationen dafür, dass illegal erlangte Kontodaten ein stark reduziertes Problem darstellen.

Bei Plattformen wie Cloud Foundry kommen neben den üblichen Benutzerkonten, die auf Anwender verweisen, viele technische Benutzerkonten für die Kommunikation einzelner Komponenten und Anwendungen untereinander zum Einsatz. Mit den Anmeldeinformationen zu diesen Benutzerkonten authentifizieren sich die einzelnen Plattformmodule untereinander. Anschließend können sie gegenseitig auf ihre APIs zurückzugreifen. Diese Vorgehensweise wird genutzt, um die Zusammenarbeit der Module und Anwendungen zu erleichtern. Doch die technischen Benutzerkonten sind mit einer gewissen Unsicherheit behaftet: Werden ihre Anmeldeinformationen nicht in regelmäßigen Abständen verändern, können sie zu einer Schwachstelle werden.

Weitere Neuerungen und Überarbeitungen gibt es in den Release Notes. (ane)