0 |
Компания Okta расширила свою платформу Identity Cloud, новым предложением, которое должно упростить контекстный контроль доступа к инфраструктуре публичного облака.
Okta Advanced Server Access базируется на технологии, которую эта компания получила в прошлом году с покупкой стартапа ScaleFT, специализировавшегося на системах безопасности с «нулевым доверием» (zero trust).
Модель нулевого доверия Okta Advanced Server Access перекликается с философией BeyondCorp, используемой компанией Google. Такие системы по умолчанию считают ненадёжным любого пользователя, запрашивающего доступ, даже если он находится внутри защищённого периметра сети.
Принцип zero trust позволяет организациям устранить избыточные разрешения и доступ, выполняя постоянную аутентификацию пользователей. Okta считает это идеальной моделью для контроля доступа к удаленным серверам, традиционно защищенным ключами Secure Shell и паролями Remote Desktop Protocol.
Удовлетворяя или отвергая запрос на доступ система руководствуется сведениями о конкретных пользователях, их рабочих функциях и состоянии безопасности устройства, которое они используют. Компания уверяет, что это гораздо эффективнее, чем традиционные средства контроля сетевой безопасности.
Главным преимуществом нового решения Okta является снижение риска кражи учётных данных, благодаря тому, что больше не требуется хранить и использовать пароли для доступа к облачной инфраструктуре. Контроль доступа с Okta Advanced Server Access более централизован и упрощаетавтоматизированную регистрацию серверов на платформах управления конфигурациями, таких как Ansible, Chef, Puppet и Terraform.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |