Keeper + Gravitee.io

案例研究 Gravitee 再也不会忘记密码了

API 管理软件公司利用 Keeper 实现内部业务运营和客户成功。

无缝整合 IDP 提供程序
自动化员工入职和离职
强制执行密码管理策略
与客户和供应商安全共享信息

关于 Gravitee

Gravitee 是一家 SaaS 公司,可通过 API 设计、管理、安全、产品化、实时观测等解决方案帮助组织管理和保护其整个 API 生命周期。Gravitee 成立于 2015 年,总部设在英国,员工遍布欧洲和美国,他们通过 API 管理平台实现安全和智能连接。Gravitee 创始精神的核心是开源软件开发,并仍然致力于推广和开发开源 API 解决方案。

挑战

Gravitee 拥有以远程为先的分布式员工队伍、超数字化的内部运营以及与高度敏感的客户数据交互的产品平台,知道自己需要一个能够平衡用户采用和管理需求的密码管理系统。

在转向 Keeper 之前,Gravitee 使用的是浏览器中的密码管理器,这不符合他们信息安全团队的严格标准。浏览器的密码管理器缺乏安全标准,未提供密码强度的可视性,使 Gravitee 公司的信息安全团队无法了解员工密码的复杂度或重复使用情况,并且无法控制。

我们看到的所有数据泄露问题都是源于内部人员、密码丢失、密码填充以及由于缺乏安全的密码策略而造成,因此现今拥有一个密码管理程序必不可少。

–Tiago Rosado,信息安全与合规高级总监

Keeper 解决方案

Gravitee 考虑了不同的密码管理方案,从开源项目到付费解决方案。Rosado 和团队选择了 Keeper 是因为该解决方案“符合我们的所有要求”,并且“具有最佳的性价比”。 Keeper 只需与他们的 IDP 提供程序集成,在人员入职和离职时自动进行系统身份验证,实现密码强度的可见性,并允许信息安全团队强制执行密码策略。

Keeper 的单次共享功能也很受欢迎。Gravitee 使用这一功能以限时方式与客户安全地共享敏感文档。例如,与通过电子邮件发送渗透测试不同,单次共享允许客户查看报告而无需下载至其设备,也不要求拥有 Keeper 帐户。Gravitee 对与 Keeper 的产品管理和业务支持团队的持续合作表示欢迎。

Keeper 不仅为我们而构建,也为市场上的其他人而构建。甚至还有一种非常好的创新和合作意识。

企业密码管理的好处

安全

Keeper 是一个零知识密码管理解决方案。这意味着存储在 Keeper 中的所有信息仅可由最终用户访问。所有加密和解密均在客户的设备中完成,传输中的数据 (TLS) 和静态数据均在 Keeper 的基础设施 (AES-256) 上进行加密。

Keeper Security 员工或任何外部方永远无法获得数据的明文版本。Keeper 致力于保护客户数据,但万一发生不太可能发生的 Keeper 被黑客入侵的情况,攻击者亦只能访问毫无价值的密文。

提高密码意识和行为

大多数企业对员工的密码设置习惯所知甚少,这极大增加了网络风险。若没有关于密码使用和遵从性的关键信息,就无法改善密码设置习惯。Keeper 通过提供全面的密码报告、审核、分析和通知解决了这个问题。

每个用户都有一组加密公钥和私钥,用于加密保管库、}共享密码记录和用户之间的消息。共享信息采用接收人的公钥进行加密。Keeper 的记录共享方法易于使用、安全且直观。

快速安全部署

无论您的业务规模大小,Keeper 的部署均直观而简单。Keeper 可以集成至 Active Directory 和 LDAP 服务器,从而简化预配和入职过程。使用 Keeper SSO Connect® 集成至您现有的 SSO 解决方案。

Keeper 可以适应您的业务

Keeper 设计为可以适应任意规模的企业。诸如基于角色的权限、团队共享、部门审核和委派管理之类的功能可以随着您业务的发展而提供相应的支持。Keeper Commander™ 提供强大的 API 来支持集成至当前和未来的系统。

让 Keeper 保护您的企业。

若要进一步了解有关 Keeper 如何通过一个易于使用的身份和访问管理平台来保护您的企业,请联系我们的销售团队进行免费试用或演示。

中文 (CN) 致电我们