טכנולוגיית HashiCorp Vault 0.1 מבוססת על תוכנה להתקנה בתחנות
עבודה ובשרתי הארגון. בסיומה, ניתן ליצור משתמש ולבצע
כניסה באמצעות מפתח ו- root token ייעודיים.
לאחר הכניסה, ניתן להתחיל לבנות סודות ארגוניים ולקבוע מי
מיועד להשתתף בהם: החל מסודות פשוטים כמו אחסון סיסמאות
מאובטח, ועד יצירת אסופה של זהויות שניתן להעניק
למשתמשים מנוהלים.
לדוגמה, מפתח שמשתמש באפליקציה ב- Kubernetes תחת גוגל
קלאוד שמתחבר ל- GitHub שמתחבר למסד נתונים כלשהו, למשל
ב- AD של מייקרוסופט, וכל זאת במטרה לשכפל ל- AWS .
קומדע פיתחה מערכת המאפשרת ניהול מרכזי ואבטחה של גישה לכל "סודות" הארגון: סיסמאות לגישה למערכות שונות, אישורים, מפתחות API וכדומה. באמצעות הכספת תוכלו לנהל ולהגדיר, בממשק מרכזי ואחיד, את כל הסודות הנדרשים לגישה למערכות שונות כמו מסדי נתונים, ממשקי API לצדדים שלישיים וכדומה. בנוסף, באפשרותך להגדיר מי עומד לגשת לכל סוד כך ש- Vault יגלה בפני כל משתמש רק את הסודות שמותר לו.
כל המידע הרגיש של הארגון מערכת הכספת בצורה המאובטחת ביותר
ניתן להפעיל את הכספת בשני ממשקים שונים:
• Rest API – כל פעולה הנתמכת על ידי הכספת יכולה להיעשות באמצעות בקשת API \ תגובה. ניתן להגדיר עבור כל משתמש באיזו שיטת API מותר לו להריץ
• פורטל – חושף ממשק משתמש נוח לניהול סיסמאות ולפעולות נוספות
מערכת הכספת תומכת בשיטות זיהוי שונות כגון: זיהוי Kerberos, שרת רדיוס, PKI ועוד. כל סוג זיהוי מתורגם ונשמר כישות בכספת. עבור כל ישות ניתן להגדיר מדיניות שלגביה ניתן להגיע לסודות, לדוגמה, לאיזה בסיס נתונים משתמש יכול לגשת ולאילו פעולות הוא עשוי לבצע
המערכת רושמת לכל היומנים את כל הבקשות שנשלחו אליה לביצוע פעולות כגון: איזה משתמש ביצע אימות ואיזה סוג זיהוי, לאילו סודות הוא ניגש, לאיזה משתמש שינה סיסמא וכו '. מידע זה, יחד עם תיעוד התקלה, נכתב. ל- SYSLOG ולבצע קבצי יומן בפורמטים שונים
הכספת מאפשרת זיהוי של מערכת מסוימת עם סוג זיהוי שונה המאפשרת גישה למערכת
במקום לשמור תעודות שונות עבור שירותים או מערכות שונות, הכספת פונה למערכות החברה ומחזירה את קוד הרצוי לדרישת הגישה
שינוי האישורים של מערכת מסוימת A שאליה גישה של לקוחות N אינו דורש שינוי במיקומי N. אישורי הכספת ניתנים להגדרה ולניהול של מערכת A, באופן מרכזי וסוחפים לכל N. clients.
ניתן לייצר ולהגדיר מפתחות הצפנה באמצעות מדיניות מי יכול להצפין ומי יכול לפענח. שימושי במקרים של בקשת הצפנת מידע מאפליקציה באמצעות ממשק API
הכספת יכולה לאחסן סודות שונים כגון: משתני סביבה, מפתחות API, אישורי מסד נתונים ועוד. זה מאפשר לך ליצור קשר עם ממשק אחיד קמרון כדי לגשת למידע במקום ללכת למספר מקומות שונים כמו קבצי טקסט רגילים, מסדי נתונים וכדומה. כל הסודות נשמרים מוצפנים.
המשתמש הפונה לכספת ומבקש גישה למערכת מסוימת אינו יודע את האישורים, לדוגמה, מה הסיסמה לגישה למערכת
יצירת משתמשים זמניים בבסיס הנתונים, שינוי סיסמאות ב- AD, יצירת אישורים (X509) עם מחזור חיים קצר
יצירת משתמשים זמניים בבסיס הנתונים, שינוי סיסמאות ב- AD, יצירת אישורים (X509) עם מחזור חיים קצר
הכספת משמשת, בין היתר, להצפנת מידע ופענוח. יישומים יכולים לשלוח בקשה לכספת להצפין או לפענח מידע ולאחסן את המידע המוצפן / מפוענח באותו בסיס נתונים איתם הם עובדים
Comsign Encrypt מאפשר לארגונים להגן בקלות על נתונים רגישים המועברים בכל יישום, בסיס נתונים או קובץ. המערכת מאפשרת עמידה בתקנות – פיתרון אחיד ל- PCI, HIPAA, PII וכו '. עם הפלטפורמה ארגונים יכולים להגן על הקבצים שלהם ללא שינויים בקוד התוכנה.
קל ליישום ולפריסה
Comsign Encrypt נועד להשתלב בצורה חלקה בתשתית הארגונית הקיימת וכרוך רק בשינויים קלים ברשת שכמעט ולא יבחינו בהם. ההתקנה מתרחשת תוך דקות ואינה משפיעה על תהליכים עסקיים. הוא מספק פיתרון הצפנה מקצה לקצה שיכול להצפין את הבאים:
כל הזכויות שמורות לחברת קומדע בע״מ 2024