Keeper 的消费者版本和企业版本开箱即用,可存储并保护数字证书和密钥。 加密密钥和数字证书提供关键安全层,可保护组织中的所有数字资产。 根据最近的一项 Ponemon 研究,基于信任的攻击导致的泄漏是由数字证书管理不当引起的。 针对数字证书的成功攻击可能会对组织造成灾难性影响。 除了安全方面,过期证书 导致公司损失数百万美元的业务。 立即开启 Keeper Enterprise 免费试用之旅,以保护您的数字证书和密钥。
什么是基于信任的攻击?
数字证书和加密密钥对于企业信任至关重要。 它们保护数据,保证通信的保密性和安全性,并在通信各方之间建立信任。 尽管它们很重要,许多企业仍将证书和密钥的管理视作操作问题,而不是需要立即纠正的安全漏洞,从而导致组织容易受到损害和破坏。
由于这种可感知的脆弱性,黑客越来越多地针对密钥和证书进行攻击。 恶意行为者使用被盗的密钥和证书获得受信任状态,然后使用该状态来逃避检测并绕过安全控制。 犯罪分子使用基于信任的攻击来渗透企业,窃取有价值的信息并操纵域。 如果用于签署数字证书的私钥落入不法分子手中,系统可能会被入侵,网站可能会被颠覆。 如果私钥丢失,在试图访问系统或更新证书时会浪费大量的时间和精力。 如果用于签署 iPhone 或 Android 应用程序的代码签名证书遭到泄露,流氓开发人员可能会使用被破坏的企业身份启动恶意软件。
为了减少基于信任的攻击,我们需要安全地保护并存储证书和加密密钥,以防止它们放错位置或落入坏人手中。
系统管理员面临的新挑战
开发人员和 IT 管理员经常在管理即将过期或需要轮换的新密钥和证书方面遇到麻烦。 随着时间的推移,密钥和其他以开发人员为中心的数字证书数量迅速增长。 将这些乘以系统管理员需要控制的环境(开发、沙盒、暂存、生产)的数量,现在您有四倍的密钥数量需要管理。 除了管理所有这些密钥和证书之外,系统管理员的责任还因其他因素而增加,包括:
远程访问
随着系统加固,网络管理员为远程访问系统和网络增加了额外的复杂性。 多层 SSH 、端口转发、用于 VPN 身份验证的证书、多因素身份验证、X.509 证书、RSA 私钥等。 访问系统的 SSH 密钥必须由专人管理和跟踪,所有这些密钥都需要过期和轮换。
保护云服务
由于组织和个人开发人员使用 Amazon AWS、Google Cloud 和 Azure 等云服务,他们不再负责管理用户名和密码。 现在,他们面临着存储和保护访问密钥、密钥和 API 密钥的问题。 这些密钥对于保护更为重要,因为它们可用于直接访问和控制云端服务。
管理向 HTTPS 的迁移
为了优化 SEO 和对最终用户的保护,Google 正在推动所有网站所有者转而使用 HTTPS/SSL。 这需要为用户在网络浏览器上访问的每个域名生成私钥和数字证书。
部署应用程序
软件开发人员需要创建证书和私钥,以便对其软件应用程序进行数字签名。 Apple、Google 和 Microsoft 都要求使用代码签名证书来通过其平台分发应用程序。 软件公司内的每个团队成员都必须负责管理自己的密钥,并确保生产级密钥受到保护。
您应在何处管理证书和密钥?
所有这些证书和密钥都必须拖放存放,安全得到保证。 对 IT 管理员或开发人员来说,最糟糕的是以明文形式存储证书和密钥(甚至更糟的是,存储在 Github 仓库中)。 存储在最终用户计算机上的 SSH 密钥是恶意入侵者和专门设计用于升级其权限的恶意软件的金矿。 那么存储证书和密钥最安全的位置在哪里?
答案很简单:将它们存储在 Keeper 中。
Keeper 将您的所有私钥、数字证书、访问密钥、API 密钥和其他秘密数据存储在加密的数字保险库中。 Keeper 提供了一种简单的方法,让你可以在任何设备类型或操作系统中访问您的私人信息。 有了 Keeper ,这些数字集可在您的本地设备上使用 256 位 AES 进行完全加密,而且加密文本存储在 Keeper’s Cloud Security Vault 中。
在 Keeper 中存储数字证书和密钥的好处有很多:
- 零知识体系结构 – 只有您有权解密自己的文件。
- 256 位 AES 保护,可提供记录级别加密密钥。
- 可跨计算机、网络浏览器和移动设备访问。
- 在所有设备和计算机上进行同步和备份。
- 轻松、安全地共享记录(或在紧急情况下将记录传输给其他有权限的用户)。
- 从任何操作系统访问 Keeper Commander SDK。
- 支持存储加密或二进制编码的密钥或证书。
安全共享
Keeper 的最佳功能之一是内置的安全共享机制。 您可以自定义 Keeper,以满足公司和组织架构的需求。 有权限的用户可以添加到任何具有不同权限级别的 Keeper 记录中。 例如,开发人员可能只需要访问沙盒级别的密钥,而部署管理人员或团队负责人可能需要访问生产密钥。
轻松转让所有权
Keeper 允许您轻松安全地变更记录所有权。 例如,IT 管理员可以为其他团队成员生成 AWS 访问密钥,然后只需在 Keeper 的共享屏幕内点击”标记为所有者”。 记录使用接收者的公钥加密,接收者使用其 RSA 私钥对记录进行解密。 然后,记录的所有权将被转移,并出现在接收者的保险库中。 这种模型的美妙之处在于数据永远不会以明文形式存储、传输或泄漏。 团队成员使用的通信渠道在整个过程中完全加密。
具有记录历史的审计更改
Keeper 为存储在 Keeper 中的每条记录提供完整版本历史。 如果您错误地执行了 25 条命令中的一条,并在您的保险库中保存了错误的证书或私钥,该怎么办? 没问题! 只需单击“记录历史”按钮,即可恢复到以前的版本。 每个版本都存储在 Keeper 中,并且是完全加密的。 如果不小心删除了记录,只需回收站即可恢复该记录。
开始使用 Keeper
立即开始免费试用 Keeper for Business,并开始安全存储证书和密钥,同时使用 Keeper 的企业级密码管理器和数字保险库来保护您的公司并简化业务流程。