Keeper 很高兴地宣布我们 iOS 应用的两项重
ServiceNow 用户可以通过与 Keeper 密钥管理器无缝集成,从 Keeper Vault 动态检索凭证,从而消除组织中的密钥扩散问题。
ServiceNow 是一个云端平台,为企业提供工作流自动化、服务管理和业务流程自动化解决方案。 ServiceNow 是当今最受欢迎、最广为部署的 IT 服务管理 (ITSM) 解决方案之一。
ServiceNow 管理、仪表和发现 (MID) 服务器是 ServiceNow 的 IT 运营管理 (ITOM) 套件的重要组成部分,特别是对于发现和编排模块而言。 MID 充当了云中的 ServiceNow 实例与组织的本地网络或基础设施之间的桥梁。
当 MID 服务器需要访问各种基础设施组件(如系统、设备、应用程序和服务器)以执行发现或编排等任务时,它依赖于通常存储在 ServiceNow 实例中的凭证。 但是,直接在 ServiceNow 实例中存储凭证可能会给组织带来集成和审计方面的挑战。 不过更重要的是,在 ServiceNow 中存储凭证会分散凭证的存储位置,从而扩大组织的攻击面。
什么是密钥扩散?
组织可能会遇到“密钥扩散”现象,发生这种情况时,凭证(例如 SSH 密钥、SNMP 社区字符串、OAuth 令牌、用户名/密码组合等)在没有适当管理、跟踪或保护的情况下分散于多个位置、系统、存储库或环境。
密钥扩散会造成严重的安全风险,包括
- 攻击面扩大:密钥所在的位置越多,攻击者发现和利用密钥的机会就越多。
- 缺乏问责制:如果不进行集中管理,就很难了解什么人有权访问哪些密钥,以及上次使用或更改密钥的时间。
- 难以做出响应:如果发生泄露,会比较难以识别并立即轮换被盗的密钥。
- 不合规:GDPR、CCPA 和 HIPAA 等法规要求对敏感数据进行严格控制。 密钥蔓延可能会导致不合规,从而导致组织受到相应的处罚。
Keeper 密钥管理器 (KSM) 消除了这些挑战。 借助 KSM,DevOps 和 DevSecOps 团队可以通过一个经济实惠且易于部署的全托管式云平台来管理和保护他们的密钥。
ServiceNow 客户可以使用 KSM 来实现按需发现、事件响应以及提供自定义凭证。
示例:接入新的数据中心
一家公司刚刚建立了一个新的数据中心,其中混合使用了多种服务器、网络设备和其他基础设施组件。 IT 团队希望确保所有这些新资产都在 ServiceNow 的配置管理数据库 (CMDB) 中记录和管理。
启动:IT 管理员意识到需要将新数据中心的资产添加到 ServiceNow。 管理员登录 ServiceNow 并启动新数据中心的按需发现过程。
触发:ServiceNow 识别该请求,并了解到该请求需要与新数据中心中的基础设施进行通信以发现资产。 ServiceNow 向 MID 服务器发送请求,以启动指定的 IP 范围或式与新数据中心关联的域的发现过程。
凭证检索:MID 服务器不会在 ServiceNow 或 MID 服务器中预先存储凭证(这可能存在安全风险),而是会与 Keeper 密钥管理器通信,以获取必要的凭证。 ServiceNow 实例会为每个凭证、其类型(例如 SSH、SNMP 或 Windows)以及所有关联的凭证亲和性维护唯一标识符。 MID 服务器从该实例获取凭证标识符、类型和 IP 地址,并使用 Keeper Vault 将这些元素解析为可使用的凭证。
发现过程:有了必要的凭证后,MID 服务器就可以访问新数据中心的基础设施。 它可以识别服务器、网络设备、软件应用程序、配置和其他相关详细信息。 在整个过程中,MID 服务器会使用来自 KSM 的凭证,从而确保不会暴露这些凭证或是不安全地存储它们。
更新 CMDB:发现过程完成后,MID 服务器会将信息发回 ServiceNow。 然后,ServiceNow 会使用新发现的资产来更新其 CMDB,确保对这些资产进行记录、分类,做好在平台上进行管理的准备。
完成:IT 管理员现在可以在 ServiceNow 中查看新数据中心的资产,对其进行管理,将其链接到其他 IT 服务,并确保根据需要来维护、更新或停用这些资产。
通过集成 KSM,可以让发现过程中使用的凭证保持安全,从而降低暴露风险。 发现是按需进行的,因此可确保在资产接入后立即将其添加到 CMDB,并让记录保持最新状态。 通过对 CMDB 进行准确且及时的更新,组织可确保遵守内部政策和外部法规。
在此示例中,将 Keeper 密钥管理器与 ServiceNow 集成可以简化发现过程,确保该过程既高效又安全。 消除存储的静态凭证,转而从 KSM 动态获取凭证,可以降低“密钥扩散”的风险,并加强组织的整体安全状况。 这只是将 KSM 与 ServiceNow 集成的众多用例中的一个示例。
要进一步了解将 Keeper 与 ServiceNow 集成的优势,可以立即安排演示。