Pega Cloud: Netzwerke Pega Cloud bietet einen stabilen Satz von Netzwerk- und Sicherheits-Steuerelementen, mit denen der Benutzer die Vorteile der Pega 7-Plattform und der strategischen Anwendungen als Cloud-Services nutzen kann. Ihr Service wird in einer dedizierten virtuellen und privaten Cloud (VPC) bereitgestellt, die Sandbox- und Produktionsumgebungen umfasst. Das dedizierte VPC gewährleistet ein isoliertes und sicheres Arbeiten im Netz und Ihre geplanten Arbeiten haben keine Auswirkungen auf andere Kunden. Verbindung zu Pega Cloud Sie haben Zugriff auf Anwendungen und Integrationsservices, die in VPC über eine sichere Internet-Verbindung bereitgestellt werden. Pega Cloud unterstützt die folgenden Konnektivitätsverfahren:   

Nur Internet Internet plus private Verbindung Nur private Verbindung

Nur Internet Diese Option unterstützt einen sicheren Internet-Zugang für jeglichen Benutzerdatenverkehr, beispielsweise für gehostete Anwendungen und Designer Studio sowie für den Datenverkehr von Integrationsservices.

© 2016 Pegasystems Inc.

Internet plus private Verbindung Diese Option unterstützt einen sicheren Internet-Zugang für jeglichen Benutzerdatenverkehr, wie zuvor beschrieben und zusätzlich die Möglichkeit einer Verbindung des VPN mit Ihrem privaten Netzwerk für den Datenverkehr von Integrationsservices.

© 2016 Pegasystems Inc.

Nur private Verbindung Für private Netzwerkkonnektivität ist auch eine optionale Site-to-Site IPSec VPN-Verbindung für alle Arten von Datenverkehr verfügbar.

© 2016 Pegasystems Inc.

Sicherer Internet-Zugang Jeglicher gehosteter Anwendungs-Datenverkehr wird vorgabegemäß über einen sicheren Internet-Gateway für HTTPS-Zugriff auf Pega Cloud geroutet. Um ein Höchstmaß an Außensicherung zu bieten, erfordert Pega Cloud 2.1 die Verwendung von TLS 1.2 ausschließlich für den eingehenden HTTPS-Zugriff. IP-Adressierung und DNS Jede Kundenumgebung verfügt über mehrere Pegasystems-Computerressourcen, die diese unterstützen. Jeder Webknoten verfügt über eine private IP-Adresse und eine öffentliche IPAdresse. Eingehender Datenverkehr ist vorgabegemäß zunächst deaktiviert und wird nur während des Onboarding-Discovery-Prozesses für die Anwendungsanforderungen der einzelnen Kunden aktiviert. Pegasystems ermöglicht vorgabegemäß für jede Instanz jeglichen ausgehenden Datenverkehr. Daten- und Anwendungsknoten verwenden gegenwärtig kein IP-Adressierungsschema. Alle öffentlichen IP-Adressen werden zugunsten einer möglichst sicheren, flexiblen und skalierbaren Konfiguration dynamisch zugewiesen. © 2016 Pegasystems Inc.

Pega Cloud verwendet einen Cloud-basierten DNS-Service für die Kommunikation zwischen den einzelnen Pega-verwalteten Umgebungen und dem öffentlichen Internet. Jedem Kunden-VPC unter Pega Cloud wird eine einzelne öffentliche Domäne für den öffentlichen Internet-Zugang zugewiesen. Zudem unterhält Pega Cloud eine private gehostete Zone für interne Kommunikation. Verwenden Sie die folgenden Namenskonventionen für die einzelnen Domänen:  

Sicherer Internet-Zugang: .pegacloud.io Private gehostete Zone: .Internal

Beim Remote-Zugang von privaten Servern oder privaten Services des Kunden durch das Pega Cloud-VPN kann Pega Cloud benutzerdefinierte DNS-Zugänge für die private gehostete Zone hinzufügen. Um eine sichere private Integration zu gewährleisten, wird für REST- und SOAPServices HTTPS empfohlen. Das SSL-Zertifikat für jede private Domäne muss hierbei aber dem Zertifikat auf dem vom Kunden verwalteten Server entsprechen. Bei einer Pega Cloud-Integration können Sie Ihr Netzwerk schützen, indem Sie IP-Adressen von Pega Cloud auf eine IP-Whitelist setzen. Um ein Höchstmaß an Sicherheit zu gewährleisten, stellen Sie einen Service-Antrag auf mehrere statische IP-Adressen für ausgehende Verbindungen zwischen Ihrer Pega Cloud-Umgebung und den Endpunkten in Ihrem internen Netzwerk und fügen Sie diese Adressen zu Ihrer IP-Whitelist hinzu.

© 2016 Pegasystems Inc.