Venafi de gestion de clés logiciel fonctionne avec les applications prises en charge
Venafi de Chiffrement Directeur était le plus facile des trois produits à déployer. Il n'y avait pas de jongler avec les applications de serveur pour appliquer les normes de base de connecteurs, ou pour installer des add-on modules de chiffrement.
Parce que Venafi travaille en partenariat avec des applications et système d'exploitation fournisseurs, obtenir de Chiffrement Directeur pour travailler avec n'importe quelle application compatible est généralement très simple.
Cryptage Directeur prend également en charge une variété de dispositifs, tels que les systèmes de stockage IBM, où les clés de chiffrement pour conduire l'ensemble du cryptage de disque et de bande de chiffrement sont stockés dans le Venafi système et fourni sur demande à la sous-système de stockage.
Le Venafi logiciel est installé sur un serveur Windows 2003, et utilise Microsoft SQL Server. L'Installation est simple et rapide. Il existe trois versions: un suivi de version, d'une inscription de la version, et un provisionnement version.
Chaque nouvelle version ajoute plus de fonctionnalités. La version de base offre de découverte, de reporting et de journalisation, d'escalade, de politique et de gestion axée sur le portail libre-service. L'inscription version ajoute la validation de réseau, à une autorité de certificat d'inscription, et le flux de travail. L'approvisionnement edition ajoute automatisé de génération de clé, plate-forme de gestion du cycle de vie, de configuration de l'application, distribué de génération de clés de la base de modules de l'application et de bord de validation.
La découverte du moteur de recherche des applications sur des systèmes accessibles à les scanner et les rapports sur les applications qui utilisent des certificats ou des clés. Il ne sera pas trouver des applications non prises en charge ou de trouver tous les routeurs qui ont le SSL est activé, mais étant donné le caractère souvent chaotique de l'état des réseaux d'entreprise et de la pléthore de clés et de certificats utilisés dans le réseau, il fonctionne très bien.
Une fois que les applications sont découverts, les Systèmes de Gestion pour le Chiffrement (SEM), le moteur permet à l'administrateur de prendre en charge l'administration des clés et des certificats de ces applications (en supposant que l'administrateur possède les autorisations appropriées, évidemment). Des certificats ou des clés peuvent être importées dans le système, ou de nouveaux peuvent être générés et les politiques établies de la façon dont souvent ils ont besoin d'être renouvelé.
Venafi pouvez automatiser le processus d'installation des certificats sur les systèmes pris en charge, ce qui est un grand avantage pour lui-même. Supposons, par exemple, qu'une décision a été prise de se déplacer à partir de 1 024 bits certificats à 4 096 bits certificats. Normalement, cela implique de générer de nouveaux certificats pour chaque système, de copier le fichier dans le système et l'installer par le biais de l'application. L'ensemble de ce processus est automatisé, ce qui entraîne un énorme gain de temps pour l'admin. Cette même automation s'applique également à des renouvellements de certificats, permettant à l'administrateur de mettre à jour régulièrement les certificats pour diminuer la possibilité de compromis clés.
Le moteur de la stratégie fonctionne comme on pouvait s'y attendre, la fourniture de la capacité de répondre aux changements dans le système de manière dynamique, en avertir l'administrateur, si les politiques sont violés, émettre des clés de la force pour une application donnée, et de veiller à ce que les touches sont délivrés, renouvelés ou révoqués en tant que de besoin.
Les administrateurs peuvent être donnés granulaire des droits pour administrer une application particulière, groupe de, du domaine ou de l'ensemble de l'entreprise. Les rapports et la vérification des fonctions de bien travailler, et sont extrêmement utiles, faire des audits de sécurité beaucoup plus facile en ces jours de PCI et de poursuites suite à la perte de données. Les administrateurs peuvent être de trois niveaux croissants de l'authentification, de mots de passe forts de certificats basés sur du matériel.
Venafi propose une large gamme de suivi et de contrôle des fonctionnalités, y compris les tests de certificats pour assurer le bon fonctionnement, le suivi de l'expiration des certificats, la vérification de cryptage approprié de la force et de la notification des administrateurs de manquements ou erreurs. Fonctionnalités de flux de travail permettent à un processus d'approbation à être activé dans le logiciel pour les éléments que doit avoir l'approbation de l'achat d'autorités, telles que l'ajout de certificats d'autorités de confiance.
Le Venafi serveur peut être configuré pour automatiser la sauvegarde chiffrée de la critique de magasins de données, et peut être configuré dans un basculement à double configuration de serveur.
Avec relativement faible de la tarification qui s'exécute 75 $à 275 $par système géré, Venafi de Chiffrement Directeur est facile à prendre en main et très efficace. Il n'a pas l'trempé certification FIPS Thales offre, mais est plus facile à installer et à utiliser.
De retour à l'essai principal.
Date de publication: Parce que Venafi travaille en partenariat avec des applications et système d'exploitation fournisseurs, obtenir de Chiffrement Directeur pour travailler avec n'importe quelle application compatible est généralement très simple.
Cryptage Directeur prend également en charge une variété de dispositifs, tels que les systèmes de stockage IBM, où les clés de chiffrement pour conduire l'ensemble du cryptage de disque et de bande de chiffrement sont stockés dans le Venafi système et fourni sur demande à la sous-système de stockage.
Le Venafi logiciel est installé sur un serveur Windows 2003, et utilise Microsoft SQL Server. L'Installation est simple et rapide. Il existe trois versions: un suivi de version, d'une inscription de la version, et un provisionnement version.
Chaque nouvelle version ajoute plus de fonctionnalités. La version de base offre de découverte, de reporting et de journalisation, d'escalade, de politique et de gestion axée sur le portail libre-service. L'inscription version ajoute la validation de réseau, à une autorité de certificat d'inscription, et le flux de travail. L'approvisionnement edition ajoute automatisé de génération de clé, plate-forme de gestion du cycle de vie, de configuration de l'application, distribué de génération de clés de la base de modules de l'application et de bord de validation.
La découverte du moteur de recherche des applications sur des systèmes accessibles à les scanner et les rapports sur les applications qui utilisent des certificats ou des clés. Il ne sera pas trouver des applications non prises en charge ou de trouver tous les routeurs qui ont le SSL est activé, mais étant donné le caractère souvent chaotique de l'état des réseaux d'entreprise et de la pléthore de clés et de certificats utilisés dans le réseau, il fonctionne très bien.
Une fois que les applications sont découverts, les Systèmes de Gestion pour le Chiffrement (SEM), le moteur permet à l'administrateur de prendre en charge l'administration des clés et des certificats de ces applications (en supposant que l'administrateur possède les autorisations appropriées, évidemment). Des certificats ou des clés peuvent être importées dans le système, ou de nouveaux peuvent être générés et les politiques établies de la façon dont souvent ils ont besoin d'être renouvelé.
Venafi pouvez automatiser le processus d'installation des certificats sur les systèmes pris en charge, ce qui est un grand avantage pour lui-même. Supposons, par exemple, qu'une décision a été prise de se déplacer à partir de 1 024 bits certificats à 4 096 bits certificats. Normalement, cela implique de générer de nouveaux certificats pour chaque système, de copier le fichier dans le système et l'installer par le biais de l'application. L'ensemble de ce processus est automatisé, ce qui entraîne un énorme gain de temps pour l'admin. Cette même automation s'applique également à des renouvellements de certificats, permettant à l'administrateur de mettre à jour régulièrement les certificats pour diminuer la possibilité de compromis clés.
Le moteur de la stratégie fonctionne comme on pouvait s'y attendre, la fourniture de la capacité de répondre aux changements dans le système de manière dynamique, en avertir l'administrateur, si les politiques sont violés, émettre des clés de la force pour une application donnée, et de veiller à ce que les touches sont délivrés, renouvelés ou révoqués en tant que de besoin.
Les administrateurs peuvent être donnés granulaire des droits pour administrer une application particulière, groupe de, du domaine ou de l'ensemble de l'entreprise. Les rapports et la vérification des fonctions de bien travailler, et sont extrêmement utiles, faire des audits de sécurité beaucoup plus facile en ces jours de PCI et de poursuites suite à la perte de données. Les administrateurs peuvent être de trois niveaux croissants de l'authentification, de mots de passe forts de certificats basés sur du matériel.
Venafi propose une large gamme de suivi et de contrôle des fonctionnalités, y compris les tests de certificats pour assurer le bon fonctionnement, le suivi de l'expiration des certificats, la vérification de cryptage approprié de la force et de la notification des administrateurs de manquements ou erreurs. Fonctionnalités de flux de travail permettent à un processus d'approbation à être activé dans le logiciel pour les éléments que doit avoir l'approbation de l'achat d'autorités, telles que l'ajout de certificats d'autorités de confiance.
Le Venafi serveur peut être configuré pour automatiser la sauvegarde chiffrée de la critique de magasins de données, et peut être configuré dans un basculement à double configuration de serveur.
Avec relativement faible de la tarification qui s'exécute 75 $à 275 $par système géré, Venafi de Chiffrement Directeur est facile à prendre en main et très efficace. Il n'a pas l'trempé certification FIPS Thales offre, mais est plus facile à installer et à utiliser.
De retour à l'essai principal.
Auteur: Keylogger.Org L'Équipe
