USA / Canada 866-503-1471

International +972-722-405-222

« לעמוד הראשי

סרטון קצר על טכנולוגית DFC של Akeyless

פורסם ב 15 במרץ 2022 ¬ 8:32Tamir Gefen

מצורף סרטון קצרצר (2 דקות) והתמלול שלו, המסבירים על:

  • אתגר: השימוש הגדל ב- secrets
  • הבעיה הגדולה – היכן שומרים את ה- Credentials שלהם?
  • גישת הפתרון של Akeyless לנושא

 

הסרטון (2 דקות):

תמליל:

שימוש גדל בסודות (Secrets)

הטכנולוגיות המודרניות כבר לא מפתחות מונוליטים – מפתחים היום microservices  .

התקשורת בין microservices אלו דורשת סוג מסוים של אותנקטיקציה.

ובנוסף – תקשורת מול resources שנמצאים בארגון (כמו כלי CI/CD  , Configuration Management tools, אורקסטריישנים (כמו Jenkins)

גם דורשת אותנקטיקציה.

איפה שמים את ה CREDENTIALS עבורם ? זו ה-בעיה. בעיה גדולה.

Akeyless באה ואמרה "אנחנו רוצים לפתור זאת בצורה הוליסטית" . Akeyless מציעה מערכת מרכזית – לא משנה איפה אתה נמצא. אתה יכול להיות ב 4 CLOUDS  שונים, אתה יכול להיות ONPREM או גם וגם – אתה פונה לפלטפורמה של AKEYLESS והכל מנוהל שם בצורה מרוכזת, וזאת מבלי לאבד את ה- EDGE  של להשתמש בשיטות ההזדהות ה- native ל- Cloud :

כלומר: אם אתה רץ ב AWS  אז נאמת אותך באמצעות AWS IAM

אם AZURE  אז באמצעות AZURE  ID .  כנ"ל לגבי GCP  ושאר העננים.

כלומר: אתה עדיין נהנה מהיכולת להזדהות בתור  ה- RESOURCE שהוא אתה

ועדיין לעבוד מול AKEYLESS בצורה שקופה.

 

איפה ה- Secrets נמצאים היום?

המצב לא פחות מקטסטרופה –  רואים שהסודות מתפזרים ומפוזרים בכל מקום (בעיית ה- Sprawl).

 

All-in-one Solution

Akeyless מציעה פתרון הוליסטי:

כל סוגי ה- credentials באשר הם – גם לאנשים וגם למכונות:

  • גם סיסמאות ומשתמשים
  • גם API Keys
  • גם מפתחות SSH
  • גם TLS /SSH Certificates
  • גם מפתחות הצפנה (Encryption Keyes) ומפתחות לחתימה
  • וגם מתפקדים כ KMS

לכל סביבה:

בענן, SAAS, on-prem או היברידי

כמו כן יש Global API Availability .

טכנולוגית הצפנה ייחודית ומוגנת פטנט:

ל- Akeyless טכנולוגית הצפנה ייחודית:  – DFC  –  Distributed Fragments Cryptography .

יש לה 2 יתרונות מרכזיים:

הראשון:

אין שום מקום שרת או נקודה בזמן שמפתח ההצפנה (שמשמש ההצפנה) נמצא שם– אפילו לא בזכרון.

משמעות הדבר היא שאין מכונה שהאקר יכול לפרוץ אליה ויכול להגיד "גנבתי את המפתח ואני יכול לפרוץ למידע שלך".

 

היתרון השני כאן: זה מבטיח לכם פרטיות ( Privacy ).

Akeyless , כספק שמספק את השירות – לא יכול לראות את ה- CREDENTIALS שלכם – רק אתם יכולים.

זה נקרא "ZERO KNOWLEDGE TECHNOLOGY" .

כלומר אתם מקבלים את כל ה- “goodies” של ה- cloud  – לא צריך להרים תשתית . לא צריך להקצות resources .  הלקוח לא צריך לנהל זאת ולדאוג לזמינות ו- scalability – הכל מנוהל ומספוק ע"י Akeyless .

ועדיין לא צריך לשתף עם הספק את ה- credentials ואת מפתחות ההצפנה – וזה חלק מהפטנט .

 

 

 

 

 

 

Akeyless