SplitSecure

SplitSecure дапамагае арганізацыям абараняць свае найбольш канфідэнцыйныя ўліковыя запісы і ўліковыя дадзеныя, не абапіраючыся на аднаго чалавека або прыладу.

SplitSecure раздзяляе ўліковыя дадзеныя паміж некалькімі прыладамі. Уліковыя дадзеныя, падзеленыя такім чынам, можна выкарыстоўваць звычайна, але яны ніколі не захоўваюцца і не раскрываюцца на якой-небудзь прыладзе. Гэта азначае, што калі зламыснікі кампраметуюць прылады або супрацоўнікаў у вашай арганізацыі, у іх няма магчымасці атрымаць доступ да абароненых уліковых запісаў.

Выкарыстоўвайце SplitSecure для:
- Абароны прывілеяванага доступу (PAM/IAM): абараніце ўліковыя запісы адміністратара і інфраструктуры з дапамогай працоўнага працэсу, які памяншае колькасць адзінкавых кропак збою.
- Пераходу на беспарольны доступ: уключыце беспарольную аўтэнтыфікацыю (у тым ліку ў састарэлых асяроддзях) і знізіце рызыку, звязаная з уліковымі дадзенымі.
- Ухвалення аперацый з высокай рызыкай: патрабуйце шматбаковых/шматсуб'ектных узгадненняў для такіх дзеянняў, як перамяшчэнне сродкаў, ратацыя ўліковых дадзеных або змяненне інфраструктуры.
- Узмацнення доступу трэціх асоб: надавайце вузка абмежаваны, абмежаваны па часе доступ пастаўшчыкоў, захоўваючы сакрэты ўтоенымі ад усіх бакоў.
- Аўдыту і выканання патрабаванняў з упэўненасцю: вядзіце журналы аўдыту, абароненыя ад несанкцыянаванага доступу, і спрашчайце патрабаванні да адпаведнасці і справаздачнасці.

Распрацавана для каманд бяспекі, аперацый і адпаведнасці — ад невялікіх каманд да буйных прадпрыемстваў і рэгуляваных асяроддзяў.

Заўвага: Для гэтага прыкладання патрабуецца выкарыстанне суправаджальнага сэрвісу SplitSecure, https://companion.aws.splitsecure.com/