Ab der NiFi Version 1.18.0 ist eine Anbindung externer Parameter Provider wie die Hashicorp Vault KV-Secret Engine als „Secret Store“ möglich. Damit können sensitive Informationen automatisch vom Vault (Englisch für Tresor) in NiFi synchronisiert werden. Dieses Feature ermöglicht eine verbesserte Zugangskontrolle der Datenbank, die von den NiFi-Pro...
In IT, regulations and laws dictate the way Cybersecurity is supposed to be handled. To meet requirements in a rather comfortable way, Single-Sign-On (SSO) turns out to be the go-to solution. We have taken a closer look at a major player in the field: Hashicorp Vault Unlock the Power of Single-Sign-On: Say Goodbye to Multiple Passwords With t...
Um sich unautorisierten Zugriff auf ein System zu verschaffen, bedarf es keiner großen Hacking Skills. Social Engineering ist einfach realisierbar und zugleich sehr effektiv. Angreifer nutzen daher oft Phishingmails. Dies ermöglicht das Abgreifen sensitiver Daten, um somit Zugriff auf ein System zu erlangen. Doch wie wird eine Phishingmail erstellt...
Single-Sign-On (SSO) wird in der heutigen Zeit aufgrund von neuen Sicherheitsaspekten und der DSGVO immer bedeutender. Dafür gibt es eine gute Lösung, welche eine Einmalanmeldung mit bestimmten Zugangsdaten realisiert und die wir hier vorstellen: Hashicorp Vault. Wofür wird SSO benutzt? Single-Sign-On ist eine Authentifizierungsmethode, bei de...
Die Nutzung von externen Authentifizierungsdiensten wie z. B. LDAP ist ein bewährtes und gängiges Verfahren in der Praxis. Dadurch kann der Login-Prozess nach außen verlagert werden und die Verwaltung der entsprechenden Nutzerdaten (z. B. Passwörter) kann damit zentralisiert und für alle Beteiligten optimiert werden. Wie dies im Zusammenhang mit Ap...
IT-Security ist ein geflügelter Begriff und kann von DoS-Angriffen (Denial of Service) über Ransomware bis hin zu Industrieausfällen alles bedeuten. Doch was beschäftigt die IT-Security im Jahr 2022? Und für welche Herausforderungen werden welche Lösungen angeboten? Es folgt eine grobe Zusammenfassung der Heise SecIT und der dort vertrete...