安当凭据管理系统SMS
首页
海量数据带来的运营安全挑战随着数字化转型的加速,企业面临的数据安全挑战也随之加剧
凭据管理的痛点
执行密码轮换策略很痛苦
掌握凭据的员工离职后可能泄密或是恶意报复
开发者不小心把凭据信息随着代码上传到公网的源码仓库造成泄密
管理多个系统的凭据非常麻烦
需要将凭据信息安全地加密后存储,但又不想将密钥暴漏给应用程序,以防止应用程序被入侵后连带密钥一起泄漏
行业凭据管理应用现状企业运行中的业务系统,由于历史原因,在凭据的使用上的安全防护基本为零,太多的数据库系统依然用简单的密码来管理,账号密码明文存在于配置文件之中。数据库账号、应用连接账号,各种Token都成为数据泄漏的风险点
企业凭据管理系统的必要性安全·效率·合规
综合效益
通过凭据管理系统,企业能够显著提升安全性、运营效率,并确保合规性,从而为企业带来长期的竞争优势和稳定的业务环境
安当SMS凭据管理系统为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致地审计管控,轻松实现对敏感凭据的统一管理。用户或应用程序可通过调用凭据管理系统AP!,规避敏感配置、敏感凭据硬编码等风险问题,同时可有效避免敏感信息泄密以及权限失控带来的业务风险
可管理的凭据类型
主要特点
SMS凭据管理组件——接入前&接入后
SMS凭据管理组件——接入前&接入后进行对比
无法轮转凭据
无法撤销凭据
凭据重复使用
无法跟踪凭据使用情况
凭据分散在各个应用中
凭据没有授权
自动轮转凭据
使用时长控制
动态凭据
日志审计
集中管理
凭据可以被授权
应用场景——静态凭据
2、安全管理员在SMS创建一个通用凭据,凭据名为“MyDbCreds”,用来托管上述用户名和口令
3、当MyApp需要访问数据库时,通过凭据客户端SDK向SMS请求凭据MyDbCreds
4、SMS读取到存储的凭据密文,解密后将明文通过HTTPS返回给MyApp
5、MyApp读取并解析SMS返回的凭据明文,获取到用户名和口令,使用该账号可以访问目标数据库
对应用MyApp而言,通过调用SMS的API来获取访问数据库的用户名和口令,避免了在程序中硬编码凭据带来的信息泄漏风险。硬编码凭据和使用SMS的应用程序之间的差异,如下图所示
应用场景——动态凭据客户应用程序如何调用动态生成的凭证,主要有以下几个步骤:
这些动态凭证包括用户名、密码等连接信息。
客户应用程序可以周期性地向KSP请求刷新凭证,以确保连接始终有效。
应用场景——Windows、Linux访句密码核心价值主张
痛点直击:服务器密码分散管理风险高 人工轮转成本高 临时权限管
核心价功能优势
应用场景——广泛的适用性
可扩展的其他模块为行业应用提供专业化、平台化、服务化密码服务、实现了密码资源统一管理与调度、密码服务统一管控、密钥集中管理、能够快速实现密码技术的安全集成与应用、提升客户业务安全性、创造更高的业务价值
以KSP密钥管理平台为核心,HSM硬件加密机为基石为应用/数据提供模块化密码服务
知识产权和产品认证
上海信创中心信创产品认证
KSP商用密码产品认证证书
安当KSP密钥管理系统软件
安当SDF接口测试软件
安当HSM服务器软件
安当加密机安全通道服务软件
安当云密码服务软件
安当TDE透明加密软件
安当自动化密钥备份导出软件
安当加密机SDF接口中间件软件
公司资质
产品推荐
