應用程式身份管理器

應用程式身份管理器


刪除嵌入應用程式憑證,改善安全與服規

如果不加以保護,應用程式憑證很容易被網路攻擊者取得和濫用,包括SSH金鑰、內嵌與嵌入式密碼。 保護、管理和自動輪換這些憑證是一大難題,這也對IT部門造成間接成本。 因此許多組織從不更換應用程式憑證,讓組織難以抵擋攻擊。

CyberArk應用程式身份管理器隸屬於CyberArk特權帳號安全解決方案,能讓組織保護重要商業系統,從應用程式腳本、組態檔和軟體程式碼刪除內嵌憑證,從應用程式和腳本使用的伺服器移除SSH金鑰。 應用程式身份管理器是一種彈性解決方案,設計用來符合商務應用程式,擁有多種部署選項,能完美符合安全與可用性要求。這種產品是奠基於CyberArk分享技術平台,提供可擴縮性、高可用性和集中化管理與報表。

這種新方法能大幅改善管理特權帳號所有存取的能力。

Mike Brannon Senior Manager of Information Systems National Gypsum

特色:


  • 刪除內嵌憑證組織能從腳本、應用程式程式碼、組態檔移除嵌入密碼,並且從伺服器移除SSH金鑰 ,讓攻擊者和惡意使用者無法取得。
  • 安全儲存和輪換應用程式憑證CyberArk數位金庫技術®是用來儲存和輪 換應用程式憑證,並提供眾多基本安全能力以進行認證、加密和資料保護。應用程式密碼和SSH 金鑰會根據政策自動輪換,不會影響應用程式性能或停機時間。
  • 認證應用程式應用程式身份管理器運用進階方法,為應用程式要求的憑證進行認證,根據應用程式特性,例如路徑、雜湊值(簽章)、OS 使用者等等,確保只有授權的應用 程式能存取要求的憑證。
  • 安全本機憑證快取本機憑證儲存能確保最高可用性和性能,獨立於網路可用性,讓重要商務應用程式能保持營運持續。
  • 支援多重平台應用程式身份管理器是一種彈性應用程式,設計用來支援使用不同平台的大型企業環境。

好處:


  • 減少內部與外來威脅保護重要商業系統存取最敏感資料,刪除在應用程式、腳本和組態檔發現的內嵌應用程式密碼,並且從伺服器去除應用程式和腳本使用的SSH金鑰。
  • 確保營運持續。透過有高可用性和可靠度的應用程式,取代和輪換應用程式憑證,降低應用程式停機時間的風險。
  • 減少使用營運資源。自動管理和輪換應用程式憑證,以減少使用保護應用程式密碼與SSH 金鑰所需的IT 營運資源。
  • 符合稽核與服規要求。服從內部與法規要求,定期更換應用程式密碼與SSH 金鑰,並且安全監控特權存取。