«Решение обеспечивает централизованное хранение секретов с распределением доступа по ролям, ведением истории изменений и встроенными механизмами резервного копирования. Также в системе реализована возможность безопасной передачи секретов как внутри одного подразделения, так и между ними — например, при интеграции систем, обслуживаемых разными командами, или для бесперебойной работы в случае болезни или отсутствия ключевых сотрудников», — пояснили в «АйТи Бастионе».
Новый продукт также позволяет контролировать качество и актуальность корпоративных паролей. Система умеет проверять их на соответствие внутренним политикам сложности, контролирует регулярность их смены, а встроенный генератор помогает создавать надёжные комбинации. Также «Персональные сейфы» могут ограничивать срок доступа к информации. Такая функция особенно необходима при работе с внешними подрядчиками или временными сотрудниками.
«Система поддерживает интеграцию с LDAP, AD и ALD Pro, что упрощает внедрение в корпоративную инфраструктуру и автоматизирует управление учетными данными. Решение развертывается внутри периметра заказчика, обеспечивая полный контроль над данными и соответствие требованиям регуляторов в области информационной безопасности», — объясняет разработчик.
Также каждый сейф можно «опломбировать», поставив на него дополнительный пароль. По словам заместителя директора по развитию бизнеса «АйТи Бастион» Константина Родина, подобная «пломба» исключает несанкционированный доступ даже при компрометации системы. Новая разработка может использоваться как отдельная система, так и в связке с РАМ-платформой СКДПУ НТ.
Ранее эксперты «АйТи Бастиона» рассказали, в чём заключается опасность применения open-source ПО, которое становится особенно популярно в России в последнее время.
