| 摘要 |
Es wird eine Zugangskontrolle auf Daten und Anwendungen, die z.B. in einer Cloud gespeichert sind, vorgeschlagen, die auf der Identität eines Benutzers bzw. Endgeräts und auf einem "Endpunkt-Status" des Endgeräts selbst basiert. Dies kombiniert die Möglichkeiten der Netzwerk-Endpunkt-Beurteilung (NEA) mit Daten und Anwendungsprogrammen, die in der Cloud liegen. So kann ein Dienstanbieter wirksam den Zugriff einschränken auf solche Geräte, die eine bestimmte Vorgabe erfüllen, z.B. eine bestimmte Version einer Aktualisierungssoftware oder ein sonstiges Programm (z.B. ein Virenschutzprogramm) enthalten. Dies erhöht die Sicherheit bezüglich der Datenverarbeitung in der Cloud. Der Ansatz funktioniert beispielsweise für Dokumentenmanagement als auch für in der Cloud ausgelagerte Datenbanken oder Applikationen. Die Erfindung kann für jede Art der verteilten Datenverarbeitung eingesetzt werden, in der die Daten oder Applikationen vor unberechtigten Zugriffen geschützt werden sollen.
|
