Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Verbesserte Anwendungssicherheit mit App Transport Security (ATS)

A10 Blog / A10 News - Cybersicherheit / Verbesserte Anwendungssicherheit mit App Transport Security (ATS)
Takahiro Mitsuhata
Takahiro Mitsuhata
|
November 16, 2016

Ab Januar 2017 müssen alle Anwendungen, die auf iOS- und OS X-Geräten laufen, App Transport Security (ATS) verwenden.

Und unter A10 Networks arbeiten wir daran, die sichere Bereitstellung von Anwendungen in Ihrem Netzwerk zu gewährleisten, indem wir ATS in unseren Produkten und Dienstleistungen unterstützen.

Was ist App Transport Security (ATS)?

App Transport Security, das Apple in iOS 9.0 und OS X 10.11 eingeführt hat, verlangt von iOS- und OS X-Anwendungen, dass sie sich mit Webdiensten über eine sichere HTTPS-Verbindung statt über Standard-HTTP verbinden, um Benutzerdaten während der Übertragung zu verschlüsseln, um sicherzustellen, dass sie mit Perfect Forward Secrecy (PFS) sicher bleiben.

Die Forderung nach ATS wird nach Angaben von Apple die Sicherheit der Netzwerkkommunikation für Apple-Anwendungen verbessern.

"Heute bin ich stolz darauf, sagen zu können, dass App Transport Security ab Ende 2016 eine Voraussetzung für App Store-Apps sein wird", sagte Ivan Krstic, Apples Leiter für Sicherheitstechnik und -architektur, laut TechCrunch während einer WWDC 2016 Präsentation. "Dies wird unseren Nutzern und der Kommunikation Ihrer Apps über das Netzwerk ein hohes Maß an Sicherheit bieten."

Was A10-Kunden wissen müssen

Im Rahmen unseres Engagements für die Sicherheit Ihrer Anwendungsumgebung und Ihres Netzwerks unterstützt A10 ATS in unserer gesamten Produktlinie für die sichere Anwendungsbereitstellung. Das bedeutet, wenn Sie Apple Anwendungen und Dienste, die ATS erfordern, auf unserer Thunder® Application Delivery Controller (ADC) Plattform hosten, können Sie Ihren Kunden weiterhin ein sicheres Anwendungserlebnis bieten.

Hier ist die Liste der unterstützten ATS-Chiffren:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_MIT_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_MIT_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

Bitte beachten Sie, dass einige der oben genannten Chiffren von älteren ACOS-Versionen, wie 2.7.1, 2.7.2-P4 oder früher, nicht unterstützt werden. Für eine optimale Abdeckung der ATS-Chiffren, unabhängig von den Formfaktoren (Hardware, virtuelle Appliance oder bare metal), empfiehlt sich ein Upgrade auf die neueste Version von ACOS, z.B. Version 4.1.1 oder höher. Andernfalls empfehlen wir die neuesten gepatchten Versionen von ACOS 4.1.0 (dies ist die Mindestanforderung für vThunder Application Delivery Controller (ADC) oder ACOS 2.7.2.

Nächste Schritte

Wir empfehlen Ihnen, eine Bestandsaufnahme Ihrer Anwendungsumgebung vorzunehmen, um zu wissen und zu verstehen, ob Sie Dienste hosten, für die ATS erforderlich ist, oder ob ATS-Anwendungen in Ihrem Netzwerk ausgeführt werden.

Wenn dies der Fall ist, sollten Sie sicherstellen, dass Ihre ADC-Konfiguration korrekt ist. Zum Beispiel:

  • Stellen Sie sicher, dass Ihr Zertifikat einen RSA-Schlüssel von 2048 Bit oder mehr hat.
  • Konfigurieren Sie den Anwendungsdienst (VIP) mit HTTPS
  • Einschließlich der für ATS erforderlichen Chiffren
  • TLS Version 1.2 verwenden

Leistung ist wichtig

Im Allgemeinen ist der SSL-Verkehr für Anwendungsserver sehr CPU-intensiv. ATS schreibt die Verwendung von Forward Secrecy Chiffren vor, die komplexer sind und zusätzliche CPU-Ressourcen für SSL-Transaktionen erfordern.

Mit dem A10 Thunder ADC können Sie jedoch die SSL-Offload-Funktionen zusammen mit der Anwendungsbeschleunigung nutzen, um die Vorteile der zusätzlichen Sicherheit zu nutzen, ohne die Leistung zu gefährden, d. h. Sie zahlen keine Leistungssteuer, wenn Sie diese notwendigen Sicherheitsdienste nutzen.

Fokus auf Sicherheit

"Indem Apple von Entwicklern die Verwendung von HTTPS verlangt, schließt sich das Unternehmen einer größeren Bewegung an, die sich für die Sicherheit von Daten bei der Online-Übertragung einsetzt", schrieb TechCrunch über ATS. Wir bei A10 wollen dazu beitragen, dass das Internet, die Anwendungen und das Netzwerk sichere Orte sind, an denen Daten mit so wenig Unterbrechungen wie möglich gespeichert und übertragen werden.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
A10 Nachrichten Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Takahiro Mitsuhata
Takahiro Mitsuhata
|
November 16, 2016

Taka verfügt über 15 Jahre Erfahrung in den Bereichen Sicherheit und Netzwerke, mit einem Schwerpunkt auf DDoS-Schutz und Anwendungsnetzwerken. Taka leitet die technische Marketingfunktion bei A10 Networks... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Der dringende Bedarf an Konsolidierung bei der Sicherheit und Bereitstellung von Webanwendungen
  2. Die Auslagerung des SaaS-Verkehrs über A10 Thunder CFW führt zu besserer SSL-Funktionalität und Kosteneinsparungen für die University of the Ryukyus
  3. Was ist Transport Layer Security (TLS)?