Schutz für unsichtbare mobile Webinhalte
19. Oktober 2015Mobile Micro-Apps sind oft von einer Backend-Infrastruktur im Web abhängig. Diese umfasst in vielen Fällen eine komplexe Aneinanderreihung von verschiedenen Rechenzentrums- und Cloud-basierten Ressourcen. Beim Schutz und bei der Bereitstellung solcher Apps geht es daher nicht nur darum, die Sicherheit und Nutzbarkeit auf mobilen Endgeräten sicherzustellen. Es muss auch ein Augenmerk auf die Optimierung der Performance im Netzwerk sowie die Gewährleistung der Verfügbarkeit, Skalierbarkeit und Sicherheit aller anderen involvierten Komponenten gelegt werden.
Das mobile Web existiert nicht nur in einem Smartphone- oder Tablet-Browser, es gibt auch eine unsichtbare, aber wichtige Ebene dahinter, die mobile App-Services erst möglich macht – von Content Delivery über Networking bis hin zur Zusammenarbeit. Eine Micro-App auf einem mobilen Endgerät agiert üblicherweise als das Frontend eines Webinhalts. Die Webinhalte bestehen aus einer oder mehreren der folgenden Komponenten: traditionelle Webseiten, Webanwendungen für die Cloud und für Unternehmen, Software-as-a-Service (SaaS)-Anwendungen und Mobile App Backends.
Webinhalte umfassen immer häufiger eine virtuelle Informationskette, in die zahlreiche Services verschiedener Provider für Inhalte, Authentifizierung, Werbung, Social Media und Zusammenarbeit integriert sind. Diese Webinhalte nutzen Technologien auf Basis von simplem HTML und http für Content Delivery und WSDL und XML für die Integration von weiteren Inhalten bis hin zu wechselseitig authentifiziertem SSL für eine sichere Zusammenarbeit sowie komplexe APIs für die Interoperabilität. Eine einfache Wetter-App soll die Komplexität moderner mobiler Webinhalte veranschaulichen.
Anwender möchten sicher sein, dass die Informationen, die in der App auf dem Endgerät bereitgestellt werden, aktuell und korrekt sind und mit einer akzeptablen Antwortzeit bereitgestellt werden. Eine mobile Micro-App verfügt über ein für mobile Endgeräte optimiertes Erscheinungsbild und ruft dadurch bei Anwendern die Erwartung hervor, dass die Performance anderen nativen mobilen Apps in nichts nachsteht und somit nahezu unmittelbar ihre Wünsche erfüllt. Und wenn diese Wünsche von Anwendern nicht in kürzester Zeit erfüllt werden, wählen sie eine andere App. Zudem muss der Datenschutz der Anwender respektiert werden. Standortdienstfunktionen sollten nur für Apps verfügbar sein, die von einem Unternehmen und dessen Webinhalt-Providern abgesegnet wurden.
Das Unternehmen eines Anwenders, das die App zur Verfügung stellt, um die Produktivität und den Komfort zu erhöhen, möchte nicht, dass das mobile Endgerät durch Faktoren, wie ungewünschte Werbung von externen Services, die in die App eingespeist werden, negativ beeinträchtigt wird. Der Provider der mobilen Web-App hat ähnliche Sorgen. Er muss die Wünsche des App-Benutzers erfüllen und gleichzeitig die Inhalte und Services kontrollieren, die über eine immer komplexer werdende „Lieferkette“ von Inhalten aus mehreren Quellen an die App übermittelt werden. Die mobile Wetter-App berücksichtigt zum Beispiel den Standort des Anwenders, seine Einstellungen und die Zustimmung zu den allgemeinen Geschäftsbedingungen und stellt Verbindungen zu Werbefirmen, Social Media und SMS her. Auf Seiten des Backends müssen Sensoren und Daten-Feeds auf Verfügbarkeit und Aktualität sowie auf Unversehrtheit geprüft werden.
Obwohl meteorologische Daten nicht immer geschäftskritisch sind, gibt es Zeiten, in denen eine präzise und zeitnahe Bereitstellung unverzichtbar ist. Dagegen sind mobile Micro-Finanz-Apps, die mit einem Klick Zugriff auf zahlreiche persönliche Vermögensdaten bieten, und Micro-Gesundheits-Apps, die die Ergebnisse aus Laboruntersuchungen und Klinikbesuchen anzeigen, gute Beispiele dafür, dass ein sicherer Schutz bei der Übermittlung benötigt wird. Auch Unternehmensanwendungen für Zeitmanagement und Rechnungsstellung, Kaufbewilligungen und Betriebsfunktionen, die zunehmend auf Micro-Apps umgestellt werden, benötigen ein vergleichbares Niveau an Sicherheit und Datenschutz.
Die Anforderungen an den Schutz und die Optimierung von mobilen Webinhalten enthalten die folgenden Punkte:
• Eine Kontrolle der Unternehmensrichtlinien ist wichtig für das Management der mobilen Apps, besonders bei Bring-Your-Own-Device (BYOD)-Nutzern.
• Der Benutzerkomfort muss erstklassig sein und die Antwortzeiten der Anwendung äußerst kurz, um Anwender anzulocken und zu binden.
• Sicherheit und Datenschutz müssen gewährleistet sein.
• Nutzer von Web-Apps fordern Transparenz, Orchestrierung und eine erstklassige Bereitstellung über die gesamte virtuelle Lieferkette.
Mobile Micro-Apps verbreiten sich in der Unternehmenswelt, da immer mehr Mitarbeiter private Endgeräte mit in die Arbeit bringen. Um die diversen Performance-, Management- und Sicherheitsanforderungen für die erfolgreiche Bereitstellung mobiler Anwendungen zu erfüllen, empfiehlt zum Beispiel Citrix den Unternehmen, eine Kombination aus XenMobile und NetScaler einzusetzen. Während XenMobile eine Grundlage für wichtige Mobilgeräte- und Anwendungsmanagementfunktionen darstellt, bietet NetScaler einen High Performance-Benutzerkomfort, zusätzliche Ebenen an Sicherheit und Datenschutz sowie eine garantierte Verfügbarkeit für die wichtigsten Lösungskomponenten, einschließlich der XenMobile-Infrastruktur selbst. Führt man sich noch einmal die Wetter-App vor Augen, gibt es mehrere Möglichkeiten, die End-to-End-Lösung mithilfe von NetScaler und XenMobile zu optimieren, abzusichern und zu verbessern.
Bei XenMobile handelt es sich um eine Variante für mehr Unternehmensmobilität. Damit bekommen Mitarbeiter, Kunden und Auftraggeber die gewünschte Freiheit für ihr mobiles Endgerät, ihre Apps und Daten, um von jedem Endgerät zu jeder Zeit auf die Ressource ihrer Wahl zugreifen zu können. Gleichzeitig erhält die IT die Management- und Sicherheitsfunktionen, die notwendig sind, um Unternehmensinvestitionen zu kontrollieren, zu schützen und Compliance-Anforderungen zu erfüllen. Die Integration von NetScaler bietet weitere Vorteile, wie z. B. die Fähigkeit, riskante Tunnel auf Netzwerkebene zu vermeiden, wenn der Remote-Zugriff auf Backend-Services und -Komponenten eingerichtet wird. Zu den wichtigsten Funktionen von XenMobile gehören:
• XenMobile bietet Enterprise Mobility Management mit einem umfassendem MDM (Mobilgerätemanagement) und MAM (Management mobiler Anwendungen) sowie einen einheitlichen Unternehmens-App Store, der das gesamte Portfolio aller mobilen, Web-, SaaS- und Windows-Anwendungen und -Desktops Ihres Unternehmens unterstützt, einschließlich der Dateiablage und -austauschlösung Citrix ShareFile.
• Mobiles App-Networking kombiniert den Schutz durch SSL mit Micro-VPN-Funktionen, um anwendungsspezifische VPNs pro gewünschter Anwendung bereitzustellen. Netzwerkrichtlinien und -sicherheitsfunktionen werden für die jeweilige Anwendung angepasst und bleiben komplett transparent für den Nutzer. Eine App wird einfach durch einen Klick auf das jeweilige Symbol geöffnet.
• Worx Mobile Apps sind MAM-optimierte Anwendungen von Citrix und Citrix-Partnern, die in gemanagten Containern auf dem Endgerät ausgeführt werden. Unternehmensrichtlinien werden für die Verwendung von Endgerät-, Standortbestimmungs-, Sicherheits- und Netzwerkfunktionen konfiguriert. Zu den Citrix-Anwendungen gehören WorxMail für gemanagte mobile Unternehmens-E-Mails sowie WorxWeb für sicheres Browsen und einfachen Zugriff auf Anwendungen im Unternehmens-Intranet über mobile Endgeräte. Die mobilen WorxApps sind für Unternehmensanforderungen optimiert. Sicherheit, Richtlinien und Provisioning werden von XenMobile kontrolliert.
• Verbindungen mobiler Anwendungen und Netzwerkservices für XenMobile werden von NetScaler geschützt und für einfache mobile Nutzung erweitert. Citrix NetScaler Gateway ermöglicht Verbindungen über Micro-VPN und WorxWeb mit einem Single-Sign-On (SSO)-Zugriff auf alle vom Unternehmen gemanagten Web- und SaaS-Anwendungen.
Während XenMobile die Abdeckung auf die mobilen Endgeräte und das Frontend der mobilen Micro-App ausweitet, kümmert sich NetScaler um das Netzwerk und die Backend-Komponenten Ihrer mobilen Weblösungen. Zuerst einmal geschieht dies, indem die Hochverfügbarkeit der Backend-Infrastruktur und der darunterliegenden Online-Ressourcen sichergestellt und gleichzeitig die Performance beschleunigt werden – wie die folgenden Punkte zeigen:
• NetScaler bietet ein zuverlässiges Load Balancing und Global Server Load Balancing (GSLB), um Ausfälle von Komponenten und Rechenzentrumsressourcen zu verringern, während gleichzeitig die Antwortzeiten von Apps durch eine nähe- und standortbasierte Bereitstellung von Services minimiert werden.
• Für die Vermittlungs- und Anwendungsschichten der Verbindung wird ein Schutz vor Denial-of-Service (DOS)-Attacken, darunter DDoS (Distributed-Denial-of-Service)-Attacken, ermöglicht.
• Die SSL-Verschlüsselung, die für die Absicherung aller nicht vertrauenswürdigen Verbindungspfade genutzt wird, wird durch die Hardware beschleunigt.
• SurgeControl wird zur Regulierung von Datenverkehrsspitzen bei Ereignissen aktiviert, die Server andernfalls überlasten würden.
• DataStream analysiert und optimiert den SSL-Traffic und führt ein kontextbasiertes Traffic-Management durch.
• Unterstützung von SPDY- und MPTCP (Multipath-TCP)-Protokollen sowie eine umfassende Reihe an Caching- und Komprimierungsfunktionen zur Beschleunigung des Datenverkehrs an mobile Browser für deutlich mehr Performance.
Dabei wird auch für die Sicherheit und den Datenschutz in der gesamten „Inhaltslieferkette“ gesorgt und auf Einhaltung gesetzlicher Bestimmungen geachtet. Zu den Schlüsselfunktionen gehören:
• Eine in NetScaler integrierte Web-App-Firewall schützt dynamische Inhalte und Sitzungsinformationen, während gleichzeitig individuell angepasste Bedrohungen wie SQL-Injection und Cross-Site-Scripting (XSS)-Angriffe vereitelt werden.
• XML-Daten-Feeds von Sensoren werden mithilfe der XML-Firewall-Funktionen von NetScaler untersucht.
• HTTP Rewrite und Responder werden pro Service konfiguriert, um individuelle Anfrage-/Antwort-Policys und -Fehlermeldungen bereitzustellen und um Inhalte von Drittanbietern gemäß bestimmter Anwendungsanforderungen zu formatieren, zum Beispiel indem ein bestimmter Sensor als „down“ aufgeführt wird, anstatt interne Fehlercodes anzuzeigen.
• Das „Inhaltslieferkettenmanagement“ wird stark authentifiziert und für Unternehmens-Verzeichnislösungen und SAML angepasst sowie für den Remote-Zugriff durch das NetScaler Gateway abgesichert.
• Inhalte werden durch die Integration von Citrix Ready-Sicherheitsprodukten von Drittanbietern nach moderner Malware untersucht.
• Unternehmen in Branchen mit stark regulierten Sicherheitsanforderungen, wie das Finanz- und das Gesundheitswesen, profitieren von NetScalers PCI-DSS-Konfigurationsmanagement und -Berichterstellungsfunktionen sowie zertifikatsbasierter Authentifizierung.
Um eine transparente, sichere und optimierte Bereitstellung innerhalb der gesamten virtuellen Inhakltslieferkette zu ermöglichen und diese mit den Cloud-Migrationsinitiativen des Unternehmens zu vereinbaren, wird eine Cloud-kompatible Lösung benötigt. NetScaler kann nicht nur für den Einsatz mit der Cloud verwendet werden, sondern erleichtert auch Hybrid-Cloud-Konfigurationen und verfügt über wichtige Merkmale von Cloud-Lösungen, darunter elastische Skalierbarkeit, Programmierbarkeit, Anpassungsfähigkeit und Mandantenfähigkeit. Zu den Schlüsselfunktionen gehören:
• NetScaler ActionAnalytics ermöglicht das vollautomatische Monitoring und Auslösen von Gegenmaßnahmen bei verminderter Performance, während NetScaler Insight Center Administratoren eine vollständige Analyse bietet, um Probleme zu identifizieren und zu beheben, bevor sie zu schwerwiegenden Komplikationen führen.
• NetScaler VPX bietet als Software-Lösung mit kompletter Funktionalität die Flexibilität, wesentliche Funktionen der Anwendungsbereitstellung nach Bedarf zu implementieren, überall im Unternehmens-Rechenzentrum oder im Rechenzentrum eines Cloud Providers.
• NetScaler SDX bietet eine mandantenfähige Plattform, um verschiedene Anwendungen, Lösungen von Partnern und Cloud Services zu hosten.
• NetScaler CloudBridge ermöglicht Cloud-Bursting und stellt dadurch eine sichere Lösung mit maximaler Performance dar, mit der mobile Web-Apps von Unternehmen in die Cloud ausgeweitet werden können, wenn zusätzliche Kapazität benötigt wird. Da mobile Apps häufig aktualisiert werden, kann die Lösung für sofortige Failover und Rollbacks konfiguriert werden, um fehlgeschlagene Upgrades mobiler Apps schnell auf eine Version zurücksetzen, die besser funktioniert. (rhh)
Dieser Beitrag basiert auf Informationen von Citrix