СКДПУ НТ обладает множеством функциональных возможностей. Одна из них – менеджер паролей. Что это такое в общепринятом понимании и какие задачи он выполняет именно в нашем продукте?
Утечки паролей, возникающие при взломе веб-сайтов, — нередкое явление. А если пользователь использует одну и ту же парольную фразу для доступа к нескольким сайтам, значит, он упрощает жизнь злоумышленникам. Ведь в таком случае хакеры получают доступ сразу к нескольким учетным записям.
Для каждого аккаунта или личного кабинета рекомендуется использовать разные пароли. И запомнить каждый из них непросто. Менеджер паролей – программа, которая помогает пользователям создавать надежные пароли и хранить их в защищенной базе данных. Чтобы получить всю необходимую информацию при входе в учетную запись, надо лишь ввести единый мастер-пароль. Он используется для шифрования содержимого хранилища. Так взаимодействие пользователей со сложными паролями и другими контактными данными упрощается. И менеджер паролей обеспечивает безопасность сохраняемых данных.
А как используется эта программа в нашем решении?
В СКДПУ НТ механизм работы менеджера паролей схож, но есть определенные нюансы. Наш продукт позволяет не просто сохранять пароли учетных записей целевых систем, но и управлять ими: просматривать и изменять. Система дает возможность гибко настраивать политики по регулярной смене паролей привилегированных пользователей (например, на серверах Windows, UnixLinux или необходимом оборудовании) не только вручную, но и в автоматическом режиме. Это значительно упрощает работу ИБ-специалистов. Немаловажно, что программа также позволяет настроить «сложность» рандомно сгенерированного пароля.
Парольный менеджер в СКДПУ НТ минимизирует риски утечки данных, чтобы злоумышленники не смогли получить доступ к инфраструктуре. То есть система предоставляет средства для защищенного хранения информации. Привилегированный пользователь, который подключается к устройству через СКДПУ НТ, не знает пароль, под которым работает. Значит, человек не сможет забыть, потерять его или передать другому лицу. Кроме того, наш менеджер паролей может использоваться в системах автоматизации и DevOps, что не только удобно, но и безопасно.
А если говорить об отказоустойчивости?
Система предоставляет варианты аварийного восстановления доступа на случай возможных отказов (т.н. механизм «Breaking glass»). При возникновении экстренных ситуаций данные не будут утеряны навсегда. Пользователь сможет в очень быстро получить аварийный доступ к требуемым системам и восстановить информацию. Механизм отказоустойчивости гарантирует пользователю, что в случае аварийных ситуаций он сможет продолжить работу. При этом количество менеджеров паролей в кластере может быть не только два, но и больше, что обеспечит более высокий уровень надежности.
Надежный менеджер паролей – хороший помощник в работе любой организации. Эта система в СКДПУ НТ позволяет не только изменять и хранить данные учетных записей, но и гарантированно обеспечивает их защиту. Парольный менеджер может работать и как независимая система безопасности. Но максимальный эффект достигается при использовании всех элементов комплексного решения СКДПУ НТ.
