Akamai bringt Remote Access aus der Cloud

Laut dieser Produktbeschreibung versteht sich Enterprise Application Access als Alternative zu herkömmlichen Remote-Access-Techniken auf Grundlage von VPN, Proxies und RDP (Remote Desktop Protocol). Die Basistechnik von Enterprise Application Access stammt von Soha. Dieses Unternehmen hat Akamai im Oktober 2016 gekauft.

Grundlage: Demilitarized Zone

Laut diesem White Paper richtet EAA eine entmilitarisierte Zone (DMZ) zwischen dem Nutzer und dem Unternehmens­netzwerk beziehungsweise den Applikationen dort ein. User haben keinen direkten Zugang zum Corporate Network. Umgekehrt bleiben die Applikationen für Dritte "verborgen", also beispielsweise für Angreifer.

EAA setzt sich aus drei Komponenten zusammen: EAA Edge und EAA Management Cloud in Rechenzentren von Akamai, zudem Konnektoren. Diese Connectors sind virtuelle Appliances, die im Unternehmens­rechen­zentrum, Clouds oder als Docker-Container implementiert werden. Unterstützt werden alle gängigen Cloud-Plattformen und Hypervisors, etwa AWS, Microsoft Azure, VMware vSphere, Hyper-V, IBM Softlayer und Googles Compute Engine.

Authentifizierung und Management

Connectors stellen über TLS nur nach außen gerichtete Verbindungen zu EAA Edge her. Ankommende Verbindungsanfragen werden aus Sicherheitsgründen geblockt. Edge ist für die Authentifizierung des Users zuständig. Das erfolgt mittels Active Directory, SAML-Identity-Providern wie Okta und OneLogin oder über OpenID.

Management Cloud stellt, wie der Name sagt, Management- und Logging-Funktionen bereit. Administratoren können über ein Web-Portal Verbindungen einrichten und Änderungen an Konfigurationseinstellungen vornehmen. Entsprechend den Sicherheits- und Compliance-Vorgaben erhalten Nutzer nur Zugang zu den Applikationen, die für sie freigegeben sind. EAA lässt sich zudem an Datensicherungs- und SIEM-Lösungen anbinden, die ein Unternehmen intern einsetzt.

Anbindung von externen Mitarbeitern und Partnern

Akamai zufolge arbeitet EAA unkomplizierter und kostengünstiger als herkömmliche Lösungen. Nutzer greifen über HTML5-fähig Browser auf Applikationen zu. Spezielle Clients sind nicht erforderlich.

Ein Administrator wieder benötigt laut Akamai etwa 30 Minuten, um für einen Mitarbeiter einen Fernzugriff auf Applikationen in einer Cloud oder Unternehmens­rechen­zentrum einzurichten. Auf dieselbe Weise können auch für Dritte Zugriffsmöglichkeiten konfiguriert werden. Das können Partner­unternehmen, Zulieferer und Kunden sein, aber auch externe Mitarbeiter.

In einem englischsprachige White Paper beschreibt Akamai den Einsatz von EAA in einer SharePoint-Umgebung. Als Vorteil von EAA führt Akamai beispielsweise an, dass der User ausschließlich Zugang zu SharePoint erhält, nicht zum gesamten Netzwerk. Letzteres ist bei VPNs der Fall.

Außerdem wird der "Posaunen"-Effekt vermieden, weil eine direkte Verbindung zwischen dem Endgerät des Users und der Applikation im Datacenter hergestellt wird. Beim Posaunen-Effekt werden die Daten dagegen zu einem zentralen Gateway im Rechenzentrum geführt und von dort zum Zielpunkt weitergeleitet Das kann die Latenzzeit um 30 bis 80 Millisekunden erhöhen.

Zielgruppe und Kosten

Informationen zum Preis von EAA gibt es nur auf Anfrage. Neben Unternehmen spricht Akamai mit EAA auch öffentliche Einrichtungen an. Behörden dürften in Deutschland allerdings wegen der strikten Datenschutzvorgaben weniger als Zielgruppe in Betracht kommen.

Für Unternehmen mit mehreren Standorten, mobilen Mitarbeitern und einem Partnernetzwerk könnte Enterprise Application Access dagegen sehr wohl einen Blick wert sein.

Wieviel der Service kostet, teilte Akamai nicht mit. Interessenten müssen bei dem Anbieter nachfragen.