通过行业标准保护来保护您的私钥

防止由于疏忽或安全标准薄弱而损害加密密钥。利用保管库和HSM进行存储和流通以及自动化工作流,以最大程度地减少人与单个密钥的接触。

信任此解决方案的客户

将私钥存储在AES-256位加密数据库或FIPS 140-2认证的HSM中

私钥是通往基础架构中关键信息的网关。我们的平台可以充当中央安全密钥托管机构,以增强整个私钥的可见性。在存储之前,使用AES-256位密钥对私钥进行加密,并且将主加密密钥存储在另一个安全保险库中。为了提高安全性,您可以利用诸如Thales和Gemalto之类的网络HSM的功能来加密私钥并将主密钥存储在HSM中,或将整个私钥内容存储在HSM中。您还可以选择在HSM上生成私钥和CSR。

使用内置或第三方密码保管库保护设备凭据

对于任何一种经过身份验证的发现或证书管理,设备凭据对于在设备上读/写必要的信息都是必不可少的。我们的平台带有内置的Hashicorp保险库,用于保护您的加密密钥。您还可以利用任何第三方密码库(例如Cyber​​Ark Enterprise Password Vault)来安全地访问设备。如果您的保管库设置为定期自动旋转密码,则我们的平台可以从保管库检索当前的活动设备凭证,以安全地管理和自动化该设备的各种功能,而不必不断更新和解决与凭证相关的问题。

使用自动化工作流将证书和密钥推送到多个设备

一旦在AppViewX中安全设置了设备凭据,就可以使用我们的低代码自动化工作流程来协调跨设备的证书注册和配置。您可以按需从设备中发现,推送,续订和删除证书,也可以根据方便计划以后再安排它们。当您启动具有所有必要属性(例如CSR参数,目标设备及其SSL配置文件)的证书供应工作流时,我们的平台会将CSR提交到相应的CA,检索已颁发的证书,将其推送到目标设备并将其自动绑定到在遵循业务工作流程的同时无需全部使用SSL配置文件。这些自动化工作流也可以从您的DevOps工具中触发。

计划或向用户提供按时,有特权的特权访问

按需为用户提供有时间限制的特权SSH访问有很多麻烦。首先,您需要在特定时期内提升用户的权限。其次,您需要监视该SSH会话是否存在异常情况。最后,您需要删除该密钥以撤消访问权限,同时还要管理网络中的数千个其他密钥。使用AppViewX,您可以按需自动完成整个过程。您可以指定用户需要访问的时间间隔,在该时间间隔过后,AppViewX会在该时间间隔开始时自动创建一个密钥,将密钥推送到必要的服务器和用户帐户,监视正在进行的会话并终止时间到时会话和密钥会自动消失。

“由于证书到期,AppViewX大大减少了我们的运营中断。”

安全主管

金融业

“ ...我们节省了90%的运营时间,这最终使我们的最终用户感到满意,他们对索取证书的难易程度感到惊讶”

首席PKI安全工程师

美国Xcel Energy

了解一家财富500强生物技术公司如何使用AppViewX对其PKI进行自动化和自助服务,以维持业务连续性并降低安全风险。

探索整合

AppViewX 是所有事物加密的一站式解决方案。

与我们联系,以获取有关您的PKI和管理实践的全面咨询。

了解有关AppViewX平台的更多信息

使用AppViewX进行网络发现
阅读更多 →
确保证书基础结构安全的5个步骤
阅读更多 →
获得信息技术法案以及加密与言论自由的关系
阅读更多 →
SSH证书及其实际应用
阅读更多 →
深入研究Google Cloud密钥管理服务
阅读更多 →
密钥管理和NIST建议
阅读更多 →

准备开始了吗?

试用AppViewX

在我们专家的不间断指导下,以您自己的步调探索该平台。

CERT +演示

详细了解CERT +产品的工作原理。

演示星期四

加入我们,在每个星期四进行30分钟的CERT +解决方案实时演示。

发布时间: 2021-05-08 17:28:47

最近发表