Password Vault - Enterprise

Naviga le tue risposte
7

Voglio essere chiaro fin dall'inizio che sono NON in cerca di una soluzione per la gestione delle password degli utenti. La mia organizzazione usa già AD per questo.

Quello che sto cercando è un deposito di password. Fino ad ora, le password utilizzate per determinate applicazioni sono state memorizzate su carta in una cassastrong. È stata presa la decisione di collocarli in un'applicazione / cassastrong elettronica sicura e criptata. Mi piacerebbe se le password fossero memorizzate e accessibili su un drive di rete o se l'app potesse essere installata su un server e accessibile tramite un'interfaccia web. Mi piacerebbe anche la possibilità di avere 2 o 3 account amministratore che potrebbero fornire accesso in sola lettura agli altri, se necessario. Nessuno di questi è duro e veloce, però. Sono alla fine della mia corda e voglio solo qualcosa, qualsiasi cosa che faccia il trucco. E sì, mi rendo conto che sto chiedendo molto.

L'ambiente è Windows.

Ho fatto molte ricerche per conto mio e sembra che questo tipo di software rientri in uno dei due campi. Innanzitutto, è una soluzione di stile open source, piccola, gratuita (o vicino ad essa), come KeePass che, sebbene probabilmente abbastanza sicura, non offre garanzie e non è certificata in alcun modo. In secondo luogo, si tratta di una soluzione massiccia, a livello di organizzazione, sostitutiva dell'AD, che è certificata FIPS-140 e contiene un deposito di password al suo interno ed è costoso e completo per le mie esigenze.

Non riesco a trovare qualcosa di intermedio, che è quello che mi piacerebbe. Tutto quello che voglio è la parte del vault della password di queste enormi soluzioni e sarei felice. Un vantaggio che pensavo fosse promettente era Enterprise Password Vault di Cyber-Ark, ma la società non ha informazioni sui prezzi sul loro sito web e nulla che dichiari posso acquistare solo l'EPV e non l'intera suite in cui è elencato. Anche io non posso sembrare per ottenere una presa di qualcuno dalla società che può rispondere a tali domande.

Qualche suggerimento?

PS. Mi rendo conto che ci sono alcune lacune qui in termini di completa mancanza di informazioni di base fornite, ma per favore, nessuna lezione o ammonizione di ciò che dovrebbe fare in termini di pratica e politica per evitare la necessità del software Sto chiedendo. Sono consapevole, credimi.

    
posta Tim 20.08.2012 - 20:06
fonte

4 risposte

2

Questa non è una terza alternativa a sé stante, ma copre alcuni dei motivi che ritengo essere gli svantaggi dell'uso di KeePass e dei pacchetti correlati più personalizzati per un individuo rispetto a un team.

Il controllo del file system è abilitato per qualsiasi tentativo di accesso a uno dei nostri repository di password. Abbiamo repository separati, uno per lo staff di sviluppo e un altro per il team di ingegneri. Questo copre la necessità di vari livelli di sicurezza all'interno di KeePass e il fatto che l'accesso individuale non viene registrato.

Abbiamo anche un terzo repository per qualcosa di più sensibile. Tale repository è dotato di allarmi immediati integrati (tramite il controllo sopra) ed è protetto da una busta antimanomissione in un luogo sicuro. Per evitare l'accesso non necessario a questa busta, esportiamo una copia dei nomi utente e delle descrizioni che includono come e perché evitare l'uso di questi account.

    
risposta data 20.08.2012 - 21:03
fonte
3

La mia azienda utilizza Server segreto di Thycotic . È commerciale, ma è anche scalabile e il costo totale dipende dal numero di utenti (attivo) e dal set di funzionalità che desideri / vuoi.

È accessibile solo dal Web (IIS / ASP.Net) e ha una versione ospitata e versioni installate.

Per quanto riguarda la sicurezza, è abbastanza buono per le agenzie governative (USA) e il loro stand a VMWare lo scorso anno elencano le divisioni del Dipartimento della Marina come clienti attuali.

    
risposta data 22.08.2012 - 20:04
fonte
1

Se sei bello con l'open source, controlla Password Safe, per gentile concessione di Bruce Schneier: link

Sfortunatamente, ha solo una password di accesso "principale". Tuttavia, se si archivia il vault su un'unità di rete, chiunque lo apra dopo che un'altra persona lo ha già aperto otterrà il prompt di accesso di sola lettura / lettura / scrittura, e c'è un'opzione quando si installa il pezzo client per fare il predefinito quando si apre un vault di sola lettura, quindi ci sono modi per aggirare ciò che si sta cercando.

    
risposta data 22.08.2012 - 19:23
fonte
-5

Una soluzione che potresti prendere in considerazione è Pleasant Password Server . Questa soluzione utilizza KeePass per l'interfaccia utente, ma è un database crittografato altamente sicuro ospitato sul tuo server.

    
risposta data 29.08.2013 - 18:18
fonte

Leggi altre domande sui tag

I certificati autofirmati non funzionano su Internet? Utilizzo di OAuth 2.0 senza memoria token