אנחנו מבטיחים.
אמון
בטיחות
שירות
זיהוי
הגן על הסיסמאות שלך.
כיצד המנגנון עובד?
טכנולוגיית HashiCorp Vault 0.1 מבוססת על תוכנה להתקנה בתחנות
עבודה ובשרתי הארגון. בסיומה, ניתן ליצור משתמש ולבצע
כניסה באמצעות מפתח ו- root token ייעודיים.
לאחר הכניסה, ניתן להתחיל לבנות סודות ארגוניים ולקבוע מי
מיועד להשתתף בהם: החל מסודות פשוטים כמו אחסון סיסמאות
מאובטח, ועד יצירת אסופה של זהויות שניתן להעניק
למשתמשים מנוהלים.
לדוגמה, מפתח שמשתמש באפליקציה ב- Kubernetes תחת גוגל
קלאוד שמתחבר ל- GitHub שמתחבר למסד נתונים כלשהו, למשל
ב- AD של מייקרוסופט, וכל זאת במטרה לשכפל ל- AWS .
עושים סדר בניהול הסיסמאות בארגון.
קומדע פיתחה מערכת המאפשרת ניהול מרכזי ואבטחה של גישה לכל "סודות" הארגון: סיסמאות לגישה למערכות שונות, אישורים, מפתחות API וכדומה. באמצעות הכספת תוכלו לנהל ולהגדיר, בממשק מרכזי ואחיד, את כל הסודות הנדרשים לגישה למערכות שונות כמו מסדי נתונים, ממשקי API לצדדים שלישיים וכדומה. בנוסף, באפשרותך להגדיר מי עומד לגשת לכל סוד כך ש- Vault יגלה בפני כל משתמש רק את הסודות שמותר לו.
כל המידע הרגיש של הארגון מערכת הכספת בצורה המאובטחת ביותר
ממשקים.
ניתן להפעיל את הכספת בשני ממשקים שונים:
• Rest API – כל פעולה הנתמכת על ידי הכספת יכולה להיעשות באמצעות בקשת API \ תגובה. ניתן להגדיר עבור כל משתמש באיזו שיטת API מותר לו להריץ
• פורטל – חושף ממשק משתמש נוח לניהול סיסמאות ולפעולות נוספות
שיטות אימות.
מערכת הכספת תומכת בשיטות זיהוי שונות כגון: זיהוי Kerberos, שרת רדיוס, PKI ועוד. כל סוג זיהוי מתורגם ונשמר כישות בכספת. עבור כל ישות ניתן להגדיר מדיניות שלגביה ניתן להגיע לסודות, לדוגמה, לאיזה בסיס נתונים משתמש יכול לגשת ולאילו פעולות הוא עשוי לבצע
תיעוד פעולות ותקלות-ביקורת.
מערכת הכספת תומכת בשיטות זיהוי שונות כגון: זיהוי Kerberos, שרת רדיוס, PKI ועוד. כל סוג זיהוי מתורגם ונשמר כישות בכספת. עבור כל ישות ניתן להגדיר מדיניות שלגביה ניתן להגיע לסודות, לדוגמה, לאיזה בסיס נתונים משתמש יכול לגשת ולאילו פעולות הוא עשוי לבצע
היתרונות הכספת.
המרת זיהוי.
הכספת מאפשרת זיהוי של מערכת מסוימת עם סוג זיהוי שונה של הזיהוי שהמערכת מאפשרת.
איש קשר בממשק אחיד
איש קשר בממשק אחיד המאפשר גישה למערכות השונות במקום לשמור תעודות שונות עבור שירותים או מערכות, הכספת פונה לסשן השירות / המערכת ומחזירה את קוד האסימון / הפעלה למבקש הגישה
ניהול סיסמאות ריכוזי.
שינוי האישורים של מערכת מסוימת A שאליה גישה של לקוחות N אינו דורש שינוי במיקומי N. ניתן להגדיר ולנהל את אישורי הכספת במערכת A, באופן מרכזי וסוחף לכל לקוחות N.
הצפנת נתונים.
ניתן לייצר ולהגדיר מפתחות הצפנה באמצעות מדיניות מי יכול להצפין ומי יכול לפענח. שימושי במקרים של בקשת הצפנת מידע מאפליקציה המשתמשת בממשק API
אחסון סודי
הכספת יכולה לאחסן סודות שונים כגון: משתני סביבה, מפתחות API, אישורי מסד נתונים ועוד. זה מאפשר לך ליצור קשר עם ממשק אחיד קמרון כדי לגשת למידע במקום ללכת למספר מקומות שונים כמו קבצי טקסט רגילים, מסדי נתונים וכדומה. כל הסודות נשמרים מוצפנים.
הסודות לא נחשפים למשתמש
המשתמש הפונה לכספת ומבקש גישה למערכת מסוימת אינו יודע את האישורים, לדוגמה, מה הסיסמה לגישה למערכת
הגדרת גישה לזמן מוגבל.
יצירת משתמשים זמניים בבסיס הנתונים, שינוי סיסמאות ב- AD, יצירת אישורים (X509) עם מחזור חיים קצר.
שמירת מידע רגיש ב- HSM.
יצירת משתמשים זמניים בבסיס הנתונים, שינוי סיסמאות ב- AD, יצירת אישורים (X509) עם מחזור חיים קצר.
הצפן מידע המאוחסן מחוץ למאגר הכספת.
הכספת משמשת, בין היתר, להצפנת מידע ופענוח. יישומים יכולים לשלוח בקשה לכספת להצפין או לפענח מידע ולאחסן את המידע המוצפן / מפוענח באותו בסיס נתונים איתם הם עובדים.
דוגמה לשימוש בכספת.
• זיהוי כספת חזק עם Signer-1: משתמש ניגש ישירות דרך API של הכספת ומבקש גישה למערכת החיתום Singer-1. החיתום. בדרך זו נשמרת אבטחת המידע מכיוון שהמשתמש אינו יודע את הסיסמה שלו ל- Signer-1. (באותה מידה, ניתן לבצע זיהוי OTP חזק כך שהמשתמש אינו מכיר את הזרע).
• סוג זיהוי המרה – הכספת מאפשרת זיהוי עם מערכת Wesign לדוגמא, המאפשרת כעת זיהוי באמצעות שם משתמש וסיסמא בלבד, תוך שימוש בסוג זיהוי אחר כגון AD או OTP. המשתמש יכול ליצור קשר עם Vault באמצעות AD למשל, והכספת איתה מאוחסנים אישורים עבור Wesign תיצור זיהוי אסימון עבור wesign מבלי לחשוף לו את הסיסמה.
הפתרונות שלנו.
מערכות בקרת גישה.
Comda מציעה פתרונות להגן ולהבטיח את שלמות המידע הארגוני על ידי הטמעת בקרת גישה.
מערכות חתימה דיגיטליות.
ComSignTrust היא חברת בת של קומדה המספקת מערכות חתימה דיגיטלית לארגונים ול SMB.
פתרונות ביומטריים.
קומדע היא החברה המובילה בישראל לשירותי ומוצרי ביומטריה של מותגים ידועים. זיהוי פנים, זיהוי טביעת אצבע, ורשתית העין.
כספת והצפנה.
קומדע מציעה פתרונות אבטחה לבסיס הנתונים של החברה על מנת למנוע מהמידע להיחשף לגורמים לא רצויים. בנוסף מציעה פתרון גישה לסיסמאות מרוכז לארגון המוצפן ומאובטח ברמה הגבוהה ביותר
לפרטים ומידע נוסף
עקבו אחרינו
Designed & developed by