Akeyless Vault Platform Plate-forme de coffre-fort sans clé

Akeyless est une plate-forme Vault unifiée conçue pour sécuriser les informations d'identification et l'accès aux ressources de production dans les environnements cloud hybrides et hérités.
Akeyless propose deux solutions :

1. Akeyless Vault pour la gestion des secrets : protégez et automatisez l'accès aux secrets tels que les informations d'identification, les clés, les jetons et les clés API sur vos outils DevOps et vos plates-formes cloud à l'aide d'un coffre sécurisé
2. Accès à distance sécurisé : sécurisez votre infrastructure et vos applications en permettant une authentification unifiée et des autorisations d'accès éphémères juste à temps avec Akeyless Secure Remote Access

Vault pour un accès à distance sécurisé

Accédez à n'importe quel système de n'importe où en fonction de l'identité de l'utilisateur

L'accès à distance sécurisé fournit les éléments suivants :

REMOTE ACCESS FOR HUMANS AND MACHINES:

• Developer Access: accès sécurisé aux serveurs, aux consoles de gestion et aux référentiels de code
• Work from Home: Sécuriser l'accès des employés en dehors du périmètre aux applications de l'entreprise
• Third Party Access: accès externe sécurisé à vos ressources informatiques, applications et bases de données critiques
• Machine Access: Accès à distance sécurisé entre les machines, les conteneurs, les services et les applications



PRISE EN CHARGE DE DIVERS PROTOCOLES :

• Secure Shell (SSH): utilisez un accès SSH par des certificats de courte durée, au lieu de provisionner et d'utiliser des paires de clés SSH facilement compromises
• Remote Desktop (RDP): création d'un domaine éphémère ou d'informations d'identification locales lors de l'exécution
• Applications Web: Single Sign On à n'importe quelle application Web à l'aide d'informations d'identification temporaires injectées de manière transparente
• Bases de données (SQL & non-SQL): connexion à l'aide d'informations d'identification éphémères générées à la demande et supprimées à l'utilisation
• Kubernetes Admin: Utilisez des certificats de courte durée juste-à-temps pour votre Kubectl, au lieu d'utiliser des certificats d'accès de longue durée



RÉDUIRE LES RISQUES D'ACCÈS À PRIVILÉGIÉS :

• Unified Authentication: simplifiez l'authentification en utilisant des fournisseurs d'identité externes tels que Okta, AWS IAM, Azure AD, etc. (c'est-à-dire SAML, OpenID)
• Just-in-Time Access : les secrets éphémères et les autorisations d'accès sont générés à la demande, garantissant que personne ne les réutilisera après la fin de l'action
• Least Privileges Approach : les utilisateurs humains et les machines ont leur accès strictement appliqué, avec juste assez de droits d'accès pour effectuer leurs tâches professionnelles spécifiques
• Zero Standing Permissions: élimination des comptes privilégiés "toujours actifs" et réduction de l'exploitation potentielle de ces comptes
• User and Machine holistic approach: Simplifier votre politique d'accès en unissant les identités humaines et machines sous une seule solution de gestion



ASSURER L'AUDIT, LA CONFORMITÉ ET LA CORRECTION :

• Unified Access Log : collectez des journaux d'audit détaillés de toute activité d'accès effectuée par des utilisateurs ou des machines, ainsi qu'une trace horodatée
• Full Session Recording : enregistrement complet de toutes les activités de l'utilisateur au niveau de la commande et de l'écran, relecture et stockage pour le débriefing et la criminalistique
• Real Time Session Revocation : possibilité de répondre immédiatement à toute activité suspecte en révoquant la session suspecte
• Analytics & Insights: analysez l'état d'accès actuel et passé pour et depuis n'importe quel environnement
• Integrate with SIEM: Renforcez l'analyse de vos journaux en les exportant vers un SIEM central ou votre système de gestion des journaux