Не двухфакторкой единой: за счёт чего достигается безопасность Персональных сейфов?

Помимо привычного второго фактора мы реализовали целый комплекс мер безопасности. Ведь когда дело касается секретов — нужно беречь их особенно тщательно.

Напомним, под «секретами» мы понимаем:

пароли;
SSH-ключи;
API-ключи;
сертификаты.

Какой функционал их защищает?

Пломба — дополнительная защита доступа

Без знания пломбы сейфа — доступ к содержанию невозможен. Пломба не хранится в системе, поэтому компрометировать её невозможно даже при физическом доступе на сервер.

Пользовательские секреты доступны только владельцу сейфа

Буквально! У администраторов любого уровня не предусмотрено технической возможности заглядывать в чужие сейфы. Передача секретов инициируется только изначальным владельцем доступа.

Срок действия прав

Сам сейф тоже защищён: помимо пломбы и пароля доступ к нему определяется установленным сроком и автоматически отзывается по его истечении. В случае необходимости — доступ можно изъять и вручную.

Безопасная архитектура

В одной инсталляции могут существовать различные пространства для хранения пользовательских секретов (например, бухгалтерия и техподдержка). Физически разные хранилища организуют пространство так, что секреты инженеров и бухгалтеров доступны через общий интерфейс, но находятся в разных местах.

Вышеописанный функционал сделает инфраструктуру безопаснее, но не убережёт от человеческого фактора: в частности, лени сотрудников.

Как бороться с ошибками пользователей?

Внутренний генератор паролей создаст ключ с любыми заданными параметрами — это поможет соответствовать корпоративной парольной политике.

Система проверяет срок действия паролей и выявляет слишком простые в автоматическом режиме. Администратор всегда будет знать, какой сотрудник пренебрегает корпоративным стандартом, и что именно нужно исправить.

#подсистемный_марафон