הגן על הסיסמאות שלך.
1
%
להצפין
1
%
סייבר
1
%
להגן
קומדע מציעה לך כספת לשמירת סיסמאות והצפנת מידע רגיש.
מהי כספת Vault?
טכנולוגיית HashiCorp Vault 0.1 מבוססת על תוכנה להתקנה בתחנות
עבודה ובשרתי הארגון. בסיומה, ניתן ליצור משתמש ולבצע
כניסה באמצעות מפתח ו- root token ייעודיים.
לאחר הכניסה, ניתן להתחיל לבנות סודות ארגוניים ולקבוע מי
מיועד להשתתף בהם: החל מסודות פשוטים כמו אחסון סיסמאות
מאובטח, ועד יצירת אסופה של זהויות שניתן להעניק
למשתמשים מנוהלים.
לדוגמה, מפתח שמשתמש באפליקציה ב- Kubernetes תחת גוגל
קלאוד שמתחבר ל- GitHub שמתחבר למסד נתונים כלשהו, למשל
ב- AD של מייקרוסופט, וכל זאת במטרה לשכפל ל- AWS .
עם הכספת
הסוד שלך מאובטח ותהליכי העבודה יעילים.
יישום
- הורד מפתחות כניסה לכספת לאחר סיום ההתקנה.
- ניהול יעיל וחכם של כל סיסמאות האינטרנט.
- הקמת מערך ישויות שכאשר הוא מופעל, הוא יכול להזין את המשתמש לאתרי משתמש / סיסמא מסוימים בזה אחר זה, ולהעניק הרשאות מוגבלות מסוגים שונים.
- צור תשתית ניהול סיסמאות מאובטחת ויעילה.
ביצוע מגבלות גישה למידע סודי בארגון
- מגבלות זמן כניסה
- מגבלות זמן המוקדשות להצגת המידע.
- הקמת מערך זהות משתמש ליצירת זרימת עבודה יעילה.
- מתן גישה משופרת לעובדים וגורמים לא מורשים הזקוקים לגישה לנתונים.
- ניתן להוריד תוספים ייעודיים לגישה לכל ספקי הזהות
עושים סדר בניהול הסיסמאות בארגון.
קומדע פיתחה מערכת המאפשרת ניהול מרכזי ואבטחה של גישה לכל "סודות" הארגון: סיסמאות לגישה למערכות שונות, אישורים, מפתחות API וכדומה. באמצעות הכספת תוכלו לנהל ולהגדיר, בממשק מרכזי ואחיד, את כל הסודות הנדרשים לגישה למערכות שונות כמו מסדי נתונים, ממשקי API לצדדים שלישיים וכדומה. בנוסף, באפשרותך להגדיר מי עומד לגשת לכל סוד כך ש- Vault יגלה בפני כל משתמש רק את הסודות שמותר לו.
כל המידע הרגיש של הארגון מערכת הכספת בצורה המאובטחת ביותר
ממשקים.
ניתן להפעיל את הכספת בשני ממשקים שונים:
• Rest API – כל פעולה הנתמכת על ידי הכספת יכולה להיעשות באמצעות בקשת API \ תגובה. ניתן להגדיר עבור כל משתמש באיזו שיטת API מותר לו להריץ
• פורטל – חושף ממשק משתמש נוח לניהול סיסמאות ולפעולות נוספות
שיטות אימות.
מערכת הכספת תומכת בשיטות זיהוי שונות כגון: זיהוי Kerberos, שרת רדיוס, PKI ועוד. כל סוג זיהוי מתורגם ונשמר כישות בכספת. עבור כל ישות ניתן להגדיר מדיניות שלגביה ניתן להגיע לסודות, לדוגמה, לאיזה בסיס נתונים משתמש יכול לגשת ולאילו פעולות הוא עשוי לבצע
תיעוד פעולות ותקלות - יומן לוגים.
המערכת רושמת לכל היומנים את כל הבקשות שנשלחו אליה לביצוע פעולות כגון: איזה משתמש ביצע אימות ואיזה סוג זיהוי, לאילו סודות הוא ניגש, לאיזה משתמש שינה סיסמא וכו '. מידע זה, יחד עם תיעוד התקלה, נכתב. ל- SYSLOG ולבצע קבצי יומן בפורמטים שונים
היתרונות הכספת ושימושים שונים.
המרת זיהוי.
הכספת מאפשרת זיהוי של מערכת מסוימת עם סוג זיהוי שונה המאפשרת גישה למערכת
איש קשר בממשק אחיד המאפשר גישה למערכות שונות.
במקום לשמור תעודות שונות עבור שירותים או מערכות שונות, הכספת פונה למערכות החברה ומחזירה את קוד הרצוי לדרישת הגישה
ניהול סיסמאות ריכוזי.
שינוי האישורים של מערכת מסוימת A שאליה גישה של לקוחות N אינו דורש שינוי במיקומי N. אישורי הכספת ניתנים להגדרה ולניהול של מערכת A, באופן מרכזי וסוחפים לכל N. clients.
הצפנת נתונים .
ניתן לייצר ולהגדיר מפתחות הצפנה באמצעות מדיניות מי יכול להצפין ומי יכול לפענח. שימושי במקרים של בקשת הצפנת מידע מאפליקציה באמצעות ממשק API
אחסון סודי.
הכספת יכולה לאחסן סודות שונים כגון: משתני סביבה, מפתחות API, אישורי מסד נתונים ועוד. זה מאפשר לך ליצור קשר עם ממשק אחיד קמרון כדי לגשת למידע במקום ללכת למספר מקומות שונים כמו קבצי טקסט רגילים, מסדי נתונים וכדומה. כל הסודות נשמרים מוצפנים.
הסודות לא נחשפים למשתמש.
המשתמש הפונה לכספת ומבקש גישה למערכת מסוימת אינו יודע את האישורים, לדוגמה, מה הסיסמה לגישה למערכת
הגדרת גישה לזמן מוגבל.
יצירת משתמשים זמניים בבסיס הנתונים, שינוי סיסמאות ב- AD, יצירת אישורים (X509) עם מחזור חיים קצר
שמירת מידע רגיש ב- HSM.
יצירת משתמשים זמניים בבסיס הנתונים, שינוי סיסמאות ב- AD, יצירת אישורים (X509) עם מחזור חיים קצר
הצפן מידע המאוחסן מחוץ למאגר הכספת.
הכספת משמשת, בין היתר, להצפנת מידע ופענוח. יישומים יכולים לשלוח בקשה לכספת להצפין או לפענח מידע ולאחסן את המידע המוצפן / מפוענח באותו בסיס נתונים איתם הם עובדים
Comsign Encrypt - פלטפורמה מקיפה להגנת נתונים.
Comsign Encrypt מאפשר לארגונים להגן בקלות על נתונים רגישים המועברים בכל יישום, בסיס נתונים או קובץ. המערכת מאפשרת עמידה בתקנות – פיתרון אחיד ל- PCI, HIPAA, PII וכו '. עם הפלטפורמה ארגונים יכולים להגן על הקבצים שלהם ללא שינויים בקוד התוכנה.
קל ליישום ולפריסה
Comsign Encrypt נועד להשתלב בצורה חלקה בתשתית הארגונית הקיימת וכרוך רק בשינויים קלים ברשת שכמעט ולא יבחינו בהם. ההתקנה מתרחשת תוך דקות ואינה משפיעה על תהליכים עסקיים. הוא מספק פיתרון הצפנה מקצה לקצה שיכול להצפין את הבאים:
- מחשב נייד / שולחן עבודה
- שרתי קבצים
- שרתי אינטרנט / אפליקציות
- שרתי בסיסי נתונים
יתרונות מערכת ההצפנה של קומסיין.
• צמצם את עלויות התפעול • צמצם את הסיכונים על ידי אכיפת מדיניות אבטחה בעת השימוש בענן ועובדי מיקור חוץ. • הפחת את עלויות הציות - צמצם עקבות באמצעות מדיניות "חילופי נתונים"
קל לשימוש.
עם Comsign Encrypt משתמשי קצה אינם צריכים לשנות את התנהגותם כדי לאבטח את הקבצים שלהם.
מיועדת לאימוץ ומשמשת גם משתמשים לא טכניים עם הכשרה מינימלית בלבד.
הצפנת Comsign - ארכיטקטורת הפתרונות.
Comsign Encrypt הוא פיתרון מבוסס תוכנה המורכב מהרכיבים העיקריים הבאים:• קובץ DPM - מאפשר הצפנה ובקרת גישה של קבצים, תיקיות, יישומים, מסדי נתונים המאוחסנים במחשבים ניידים, שולחנות עבודה ושרתים. • מנהל טוקנים DPM - מסמל נתונים, מצפין נתונים באמצעות ממשק שירות אינטרנט. מאפשר יצירת כללי מיסוך למשתמשים לא מורשים. • מנהל מפתחות DPM - מספק מקום מרכזי לניהול מפתחות. מאפשר יצירת מפתחות באופן פנימי או באמצעות HSM. • מנהל מסד הנתונים של DPM - מאפשר מיסוך נתונים המאוחסנים בעמודות בתוך מסדי נתונים. אינטגרציה עם מנהל Doken Token מרחיבה את התכונות שלה עד אסימון, קידוד ואנונימיזציה.
ניהול מפתחות גמיש.
Comsign Encrypt Key Manager מספקת מערכת ניהול מפתחות גמישה לניהול מפתחות הצפנה בענן או במקום.ארגונים חופשיים לבחור בין מפתח מבוסס תוכנה לבין ייצור חומרה, כגון HSM. יתר על כן, הם אינם תלויים בסוג HSM או בספק אחד שכן Comsign Encrypt מציעה תמיכה מרובת ספקים HSM.
לפרטים ומידע נוסף
עקבו אחרינו
Designed & developed by