Wir bei OpenAthens wissen, wie wichtig es ist, den Fernzugriff zu ermöglichen und zu erleichtern. Es ist von wesentlicher Bedeutung, dass die Nutzer:innen von überall aus Zugriff auf Ressourcen und Inhalte haben. Aber wie bietet OpenAthens umfängliche Sicherheit und macht den Zugang gleichzeitig für Studierende und Forschende ganz einfach?
Die Antwort ist, dass OpenAthens einen föderierten Zugang verwendet, der es Nutzer:innen ermöglicht, über eine einmalige Anmeldung (Single-Sign-On) auf Ressourcen innerhalb eines vertrauenswürdigen Netzwerks zuzugreifen. Aber es gibt auch „out-of-the-box“ Funktionalitäten und Features von OpenAthens, die einen effektiven Schutz bieten. In diesem Artikel wird auf drei davon eingegangen.
1. OpenAthens hilft Ihnen, die Kontrolle über die persönlichen Daten zu behalten, die an Verlage weitergegeben werden
Eine der wichtigsten Methoden zur Reduzierung von Sicherheitsrisiken ist das Prinzip der Datenminimierung. Als verantwortungsbewusstes Unternehmen möchten Sie die von Ihnen übertragenen personenbezogenen Daten minimieren und die Kontrolle über sie behalten, um Sicherheits- und Datenschutzrisiken zu verringern.
Die Authentifizierung über den föderierten Zugang erfordert jedoch, dass Organisationen den Verlagen über OpenAthens einen begrenzten Datensatz zur Verfügung stellen – ein Prozess, der als Attributfreigabe bekannt ist. Dieser Datensatz enthält eine eindeutige, pseudonyme Nutzerkennung, so dass die Verlage nicht mehr über eine: Nutzer:in wissen, als für den Zweck der Authentifizierung erforderlich ist.
Bei OpenAthens machen wir dies ganz einfach, indem wir eine so genannte „Global Release Policy“ (globale Freigabe-Richtlinien) anbieten, die eine Reihe von wesentlichen Datenattributen auf minimaler Basis definiert. Dies trägt dazu bei, Sicherheit und Datenschutz vom ersten Schritt an sicherzustellen.
Verlage können jedoch für andere Zwecke als die Authentifizierung, z. B. für die Personalisierung, weitere Attribute anfordern. An dieser Stelle haben Sie die Wahl, ob Sie diese zusätzlichen Daten offenlegen möchten oder nicht. Für diese speziellen Verlage erlaubt OpenAthens das Hinzufügen von „Release Policies“ (Freigabe-Richtlinien). Mit diesen können Sie die Freigabe von Datenattributen so weit wie möglich einschränken und sicherstellen, dass die freigegebenen Daten dem Zweck entsprechen.
Unter bestimmten Umständen können Daten auch in OpenAthens abgebildet werden („Attribut-Mapping“), ohne dass sie mit den Verlagen geteilt werden. Auch hierfür stellen wir Tools zur Verfügung, die dem Prinzip der Datenminimierung folgen.
2. OpenAthens ist eine in der Cloud gehostete Lösung, die auf dem neuesten Stand gehalten wird
Da die neuesten Softwareversionen Lösungen für bekannte Sicherheitslücken bieten, ist es auch für die Sicherheit sehr wichtig, die Systeme auf dem neuesten Stand zu halten.
Wenn eine Lösung in Ihrem eigenen Netzwerk gehostet wird, kann es einen erheblichen Aufwand bedeuten, sie sicher zu verwalten. Wenn diese Kosten zu hoch werden, kommen die Kunden oft mit der Aktualisierung ihrer Dienste in Verzug. Dadurch sind sie immer noch verwundbar.
OpenAthens hingegen wird in der Cloud gehostet – wir halten es also für alle Kunden gleichzeitig auf dem neuesten Stand und bieten so umfangreiche Sicherheit.
3. OpenAthens bietet die Vorteile einer öffentlich verfügbaren Cloud
OpenAthens wird auf einer öffentlichen Cloud-Plattform gehostet. Einer der Vorteile ist, dass der Plattformanbieter für die virtuelle und physische Sicherheit sorgt und moderne Prozesse und Systeme einsetzt, um eine strikte Zugriffskontrolle durchzusetzen.
Diese fortschrittlichen Sicherheitsfunktionalitäten werden allen Kunden auf der Public-Cloud-Plattform angeboten und sind somit kostengünstig. Darüber hinaus entspricht die Plattform auch der ISO 27001 (einem anerkannten Industriestandard für Informationssicherheit) sowie vielen anderen Sicherheitsstandards.
Bei OpenAthens liegt unser Schwerpunkt auf der Schaffung einer intuitiven Nutzerauthentifizierung, die autorisierten Nutzer:innen den Zugriff auf Ressourcen erleichtert. Gleichzeitig bieten wir Ihnen als Administrator:in die Gewissheit, dass die Sicherheit sowohl effektiv als auch einfach und nahtlos ist, indem wir Ihnen die Kontrolle über persönliche Datenattribute geben und die Sicherheitsvorteile einer in der Cloud gehosteten Lösung nutzen.