Venafi-key-management-software reibungslos funktioniert mit unterstützten apps
Da Venafi arbeitet in Zusammenarbeit mit Anwendungs-und OS-Anbieter, bekommen Verschlüsselung als Regisseur mit jeder unterstützten Anwendung ist in der Regel sehr einfach.
Verschlüsselung Director unterstützt auch eine Vielzahl von Geräten, wie IBM storage-Systemen, in denen Verschlüsselungsschlüssel für auf-Fahrt ganze-Laufwerk-Verschlüsselung und für die tape-Verschlüsselung gespeichert werden, in der Venafi-system und auf Wunsch zur Verfügung gestellt, um das storage-subsystem.
Die Venafi software ist installiert auf einem Windows 2003-server, und verwendet Microsoft SQL Server. Die Installation war unkompliziert und schnell. Es gibt drei Versionen: ein monitoring-version, ein Registrierungs-version, und die eine provisioning-version.
Jede nachfolgende version bringt mehr Funktionalität. Die Basis-version bietet Aufdeckung, Meldung und Protokollierung, Eskalation, policy-based management und self-service-portal. Der Registrierungs-version fügt Netzwerk-Validierung, certificate authority, Registrierungs -, und workflow. Die Bereitstellung edition fügt automatische key-Generierung, Plattform, life-cycle-management, Anwendungs-Konfiguration, verteilte Schlüsselgenerierung, Basis-Programm-Module und integrierte Validierung.
Die Ermittlungs-engine sucht nach Anwendungen, die auf Systemen, die über den scanner und Berichte über bekannte Anwendungen, die Zertifikate verwenden oder Schlüssel. Es finden nicht unterstützte Anwendungen oder finden Sie alle Router, die SSL-aktiviert ist, aber angesichts der oft chaotischen Zustand der Unternehmens-Netzwerke und die fülle der Schlüssel und Zertifikate im gesamten Netzwerk, es funktioniert sehr gut.
Sobald Anwendungen entdeckt werden, die Systems Management für die Verschlüsselung (SEM) Modul-ermöglicht dem administrator übernehmen die Verwaltung der Schlüssel und Zertifikate, die von diesen Anwendungen (vorausgesetzt, dass der administrator die entsprechenden Berechtigungen hat, natürlich). Vorhandene Zertifikate oder Schlüssel können in das system importiert werden, oder neu erzeugt werden kann, und Maßnahmen festlegen, wie oft Sie erneuert werden muss.
Venafi, können Sie automatisieren den Prozess der Installation von Zertifikaten auf den unterstützten Systemen, die einen großen nutzen in sich selbst. Nehmen wir zum Beispiel, dass eine Entscheidung getroffen wurde, um von 1.024-bit-Zertifikate zu 4.096-bit-Zertifikate. Normalerweise würde dies bedeuten, das generieren neuer Zertifikate für jedes system, kopieren Sie die Datei auf dem system und installieren Sie es durch die Anwendung. Dieser gesamte Prozess ist automatisiert, was eine große Zeitersparnis an den admin. Das gleiche automation gilt auch für die Erneuerung der Zertifikate, so dass der admin regelmäßig die update-Zertifikate zu verringern, die Möglichkeit, kompromittierte Schlüssel.
Die policy-engine funktioniert, wie man erwarten würde, bietet die Möglichkeit, zu reagieren, um Veränderungen in das system dynamisch, mit Mitteilung an den administrator, wenn die Richtlinien verletzt werden, wird die übergabe der Schlüssel an die entsprechende Festigkeit für eine gegebene Anwendung, und sicherzustellen, dass die Schlüssel ausgegeben werden, erneuert oder widerrufen werden, wie gebraucht.
Administratoren können gegeben werden, granulare Rechte zu verwalten, eine bestimmte Anwendung, Gruppe, Domäne oder das gesamte Unternehmen. Reporting-und auditing-Funktionen funktionieren gut, und sind äußerst nützlich, führen Sicherheits-audits viel leichter in diesen Tagen der PCI und Klagen über Datenverlust. Administratoren können auf drei erhöhen Ebenen der Authentifizierung, von der Sie starke Passwörter, hardware-basierte Zertifikate.
Venafi bietet eine Breite Palette von monitoring-und auditing-Funktionen, einschließlich der Prüfung der Zertifikate, um sicherzustellen, dass die ordnungsgemäße Funktionsweise, die Verfolgung von Ablauf-Zertifikate, die die Prüfung für die entsprechende Verschlüsselung und Benachrichtigung der Administratoren von Verstößen oder Fehlern. Workflow-Fähigkeiten ermöglichen einen sign-off-Prozess aktiviert werden, die innerhalb der software für Elemente, die Genehmigung von Kauf-Behörden, wie das hinzufügen von Zertifikaten von vertrauenswürdigen stellen.
Die Venafi-server kann so konfiguriert werden, dass automatische verschlüsselte Sicherung der wichtigen Daten speichert, und kann so konfiguriert werden in einer failover-dual-server-setup.
Mit einem relativ niedrigen Preis, läuft $75 bis $275 pro verwaltetes system, Venafi Verschlüsselung Direktor ist einfach, um loszulegen mit und sehr effektiv. Es muss nicht die gehärtete FIPS-Zertifizierung, dass Thales bietet, aber einfacher zu installieren und zu verwenden.
Zurück zu Haupt-test.
Autor: Keylogger.Org Team