USA / Canada 866-503-1471

International +972-722-405-222

« לעמוד הראשי

מה זה Secure Remote Access ?

פורסם ב 15 באוגוסט 2022 ¬ 8:16Tamir Gefen

במאמר הקצר הבא נסביר על פתרון ה- Secure Remote Access של Akeyless – חברה שאנו מייצגים, וגם מספקים יעוץ לפתרון זה (ניתן לקבוע איתנו פגישה להדגמה – הפרטים בהמשך).

trust-broker-image-desktop

ה- Secure Remote Access  מאפשר גישה מאובטחת בין משתמש ספציפי (או כלי כלשהו) לבין אפליקציה ספציפית,
עם גישה חד-פעמית ועם אפשרות להגביל את זמן הגישה.

לדוגמא: אפשר להגדיר שחיים מה- IT יקבל גישה זמנית לשרת מסויים או ל- database מסויים.
דוגמא נוספת: אפשר להגדיר שכלי CI כלשהו (למשל Jenkins) יוכל להתחבר לשרת מסויים באמצעות חשבון זמני וחד-פעמי.
באיור לעיל ניתן לראות שהפתרון מאפשר גישה לאנשים (בצד שמאל למטה) או לכלים (בצד ימין למטה), דרך "Trust Broker",
אל שרתים, databases או services (בחלק העליון של האיור – ניתן גם ללחוץ עליו להגדלה).

כך הסיסמא לא נחשפת והחשבון נסגר לאחר השימוש (מה שמונע מצב שיהיה חשבון פעיל שאפשר יהיה להכנס אליו בהמשך).
כל זה בשילוב עם הזדהות חיצונית (SSO) במידה רוצים (להזדהות ראשונית, כשכבת הגנה נוספת).

פתרון זה יכול למעשה לשמש כתחליף ל- VPN.

איך זה עובד?

2 שלבים:

1)  ראשית: תהליך הזדהות קצר (תהליך אותנטיקציה מול SSO ו/או שירותים מבוססי SAML),
ולאחר מכן קבלת הרשאות (תהליך authorization) בהתאם למה שמוגדר (כלומר לאיזה אפליקציות אנו יכולים לגשת)

2)  גישה לפורטל ומשם אפשר להתחבר בכמה דרכים:  

  1. דרך Web UI (באמצעותו מקבלים גישה ל- SSH, RDP, databases, kubectl, AWS ועוד)
  2. דרך Web Application  (בדפדפן) – משם ניתן להתחבר לכל אפליקציה חיצונית/ פנים-ארגונית
  3. דרך CLI או Terminal

מה היתרונות המושגים באמצעות פתרון זה ?

היתרונות מבחינת אבטחת מידע:

  • אין סיסמאות שגלויות למשתמשים
  • אין יוזרים שנשארים פעילים סתם לאחר השימוש – היוזרים נמחקים
  • כשאין יוזרים ואין סיסמאות – אין מה לתקוף
  • לא צריך לספק גישה ל- VPN (לכל הרשת הארגונית) עבור Contractors – זה למעשה תחליף ל- VPN

היתרונות מבחינת משתמשי הקצה:

  • יש להם פורטל שדרכו הם נכנסים
  • לא צריכים לזכור סיסמאות

היתרונות מבחינת אדמיניסטרציה / IT :

  • לא צריך לייצר משתמשים כל פעם ש- Contactor צריך להכנס לרשת הארגונית (ידוע שזה עניין מייגע…)
  • לא צריך לנהל משתמשים אנושיים ומכונות בנפרד – כלומר ניתן לקבל ניהול מרכזי לשניהם, במקום אחד

 

מהם השימושים העיקריים (Use Cases) לפתרון זה?

  • גישה מאובטחת בין משתמש ספציפי לבין אפליקציה ספציפית, לפרק זמן קצר ומוגדר, באמצעות גישה חד-פעמית
  • מתן גישה לעובדים / ספקים /קבלנים (contractors) ללא צורך לתת להם גישה קבועה
    וללא צורך לתת להם גישה ל- VPN (המאפשר גישה לכל הרשת הארגונית)
  • גישה מאובטחת בין מכונות / containers / services  או Applications
  • תחליף מודרני ל- VPN, המספק גישה מצומצמת ומאובטחת, ומונע גישה לכל הרשת הארגונית
  • עבודה מהבית: גישה מאובטחת ומתקדמת לעובדים מהבית או מרחוק.
  • סיוע בטרנספורמציה דיגיטלית (Digital Transformation)

ניתן ליצור איתנו קשר לתיאום הדגמה פרטית לחברה שלך וכן גם לקבל הדגמה מוקלטת:  akeyless@almtoolbox.com או טלפונית: 072-240-5222

חברת ALM-Toolbox היא המפיצה הרשמית של Akeyless בישראל (וברחבי העולם).

 

אנו מספקים פתרונות ALM ו- DevSecOps הכוליים יעוץ, תמיכה, אחסון פרטים בענן, הדרכות, עזרה בבחירת כלים מתאימים ומכירת רישוי של עשרות כלים בתחום.
אנו מתמחים בפרט בכלים ומתודולגיות סביב git, Kubernetes, containers, Code security, CI/CD, secrets management, version control ועוד.
לפרטים נוספים צרו איתנו קשר: akeyless@almtoolbox.com או טלפונית: 072-240-5222 (ישראל) / 866-503-1471 (ארה"ב / קנדה)

Akeyless, Remote Access, ,