Novinky

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha KDM pomáhá Skupině ČEZ
KDM pomáhá Skupině ČEZ

KDM pomáhá Skupině ČEZ

Skupina ČEZ si od zavedení aplikace KDM slibuje především posílení bezpečnosti svých kritických aplikací, vyřešení autentizace do UNIX a zjednodušení správy uživatelských účtů.

KDM je unikátní řešení pro operační systémy UNIX a Linux, které spojuje procesy priviledge identity managementu (PIM) a distribuce klíčů PKI do jediného rozhraní. KDM využívá pro SSH autentizaci uživatelů do OS pár veřejného a privátního klíče. Veřejný klíč a účet je pomocí aplikace KDM distribuován do koncových systémů UNIX, přičemž privátní část je bezpečně uložena na straně KDM v zašifrované podobě. Toto umístění umožňuje programově ohlídat minimální požadavky na sílu privátního klíče a jeho passphrase (heslo). Privátní klíč se již nenachází na disku koncového uživatele, ale je z KDM bezpečně distribuován do paměti tzv. SSH Agenta. Více se o řešení KDM dozvíte na http://www.ami-kdm.cz/co-je-key-distribution-manager.

V rámci projektového nasazení na ČEZ bylo ke KDM připojeno 8 koncových systémů UNIX a Linux – 2 instance pro každý typ OS: IBM AIX, Red Hat Enterprise Linux, HP-UX a Oracle Solaris. V druhé fázi, která proběhne v průběhu podzimu, bude připojeno dalších 40 systémů. Následně plánujeme nasazení několika stovek koncových systémů a KDM tak bude kompletně řídit přístupy na většinu podporovaných systémů ve skupině ČEZ. Kromě „rolloutu“ nových instancí se bude postupně rozšiřovat i škála funkcionality KDM – bude přidáno řízení sdílených aplikačních účtů či tzv. prokázání reálné identity uživatele.

Systém jsme také integrovali s identity managementem, nasazeným v ČEZu naší společností již před několika lety. Integrace spočívá v napojení životního cyklu účtů na procesy v HR a oprávnění KDM na koncept tzv. business rolí. Díky tomu jsme centralizovali a částečně zautomatizovali správu účtů a rolí v prostředí UNIX. Externím konzultantům přistupujícím do těchto systémů je díky IdM možné zřizovat časově omezené přístupy do OS. Prvotní zkušenosti od uživatelů i správců OS jsou pozitivní, nejvíce spokojeni jsou pracovníci bezpečnosti, protože se zavedením KDM došlo k výraznému zvýšení bezpečnosti v oblasti řízení a správy SSH klíčů.