Chronos

Secrets Management Implementierung mit CyberArk

Mit dem CHRONOS-CyberArk-Modul können alle Datenbank-Verbindungsdaten zu gespeicherten Datenbanken aus CyberArk, zentral abgesichert, ausgelesen werden.

Secrets-Management ist eine Best Practice in der Cyber-Sicherheitsbranche, um Sicherheitsrichtlinien für nicht-menschliche Identitäten durchzusetzen. Unternehmen erhalten die Gewissheit, dass nur authentifizierte und autorisierte Benutzer auf Ressourcen zugreifen können. In CHRONOS wurde eine Webservice Schnittstelle zur Secrets-Abfrage der CyberArk Identity Security Platform integriert, um diese Sicherheitsstrategie umzusetzen. Dadurch müssen keine sensiblen Datenbank-Zugangsdaten in CHRONOS gespeichert werden und ein Passwortwechsel entfällt.

Vorteile Secrets-Management:

  • Zentralisierung: Secrets-Management ist automatisiert und zentralisiert.
  • Beschränkung des Zugriffs: Zugriff auf Geheimnisse wird auf Anwendungen/Tools/Prozesse beschränkt.
  • Verschlüsselung: Alle Secrets werden verschlüsselt gespeichert.
  • Gültigkeitsdauer: Geheimnisse können zeitlich begrenzt werden.
  • Überwachung: Alle Interaktionen werden aufgezeichnet.

  • Beispiel:
    CHRONOS konfiguriert eine Datenbankverbindung mit verschlüsselt gespeichertem Passwort. Mit der CyberArk-Schnittstelle werden keine Passwörter und Benutzernamen mehr gespeichert. Nur die Schnittstelle und ApplicationID werden benötigt. CHRONOS startet eine Anfrage für eine bestimmte ApplicationID über CyberArk und möchte den aktuellen Benutzernamen und das Passwort erfahren. CyberArk selbst überprüft, ob CHRONOS berechtigt ist, diese Informationen für die ApplicationID zu erhalten.
    Nach Überprüfung erhält CHRONOS Zugang zur Datenbank.

SIE HABEN INTERESSE AN DER ERWEITERUNG?

Jetzt Kontakt aufnehmen

Weitere News

Alle News anzeigen