Publikujeme

Nacházíte se zde: Úvodní stránka > Publikujeme > Blog > KDM pomáhá Skupině ČEZ

KDM pomáhá Skupině ČEZ

KDM pomáhá Skupině ČEZ 123

Společnost AMI Praha a.s. úspěšně nasadila u dlouhodobého klienta Skupiny ČEZ aplikaci Key Distribution Manager (KDM). KDM je náš vlastní produkt, který byl vyvinut týmem zkušených specialistů na ICT bezpečnost a identity management.

Sdílej na sociálních sítích:

Skupina ČEZ si od zavedení aplikace KDM slibuje především posílení bezpečnosti svých kritických aplikací, vyřešení autentizace do UNIX a zjednodušení správy uživatelských účtů.

KDM je unikátní řešení pro operační systémy UNIX a Linux, které spojuje procesy priviledge identity managementu (PIM) a distribuce klíčů PKI do jediného rozhraní. KDM využívá pro SSH autentizaci uživatelů do OS pár veřejného a privátního klíče. Veřejný klíč a účet je pomocí aplikace KDM distribuován do koncových systémů UNIX, přičemž privátní část je bezpečně uložena na straně KDM v zašifrované podobě. Toto umístění umožňuje programově ohlídat minimální požadavky na sílu privátního klíče a jeho passphrase (heslo). Privátní klíč se již nenachází na disku koncového uživatele, ale je z KDM bezpečně distribuován do paměti tzv. SSH Agenta. Více se o řešení KDM dozvíte na http://www.ami-kdm.cz/co-je-key-distribution-manager.

 

kdm agent
Obrázek 1 KDM: Privátní klíč v SSH Agentovi

V rámci projektového nasazení na ČEZ bylo ke KDM připojeno 8 koncových systémů UNIX a Linux - 2 instance pro každý typ OS: IBM AIX, Red Hat Enterprise Linux, HP-UX a Oracle Solaris. V druhé fázi, která proběhne v průběhu podzimu, bude připojeno dalších 40 systémů. Následně plánujeme nasazení několika stovek koncových systémů a KDM tak bude kompletně řídit přístupy na většinu podporovaných systémů ve skupině ČEZ. Kromě „rolloutu“ nových instancí se bude postupně rozšiřovat i škála funkcionality KDM – bude přidáno řízení sdílených aplikačních účtů či tzv. prokázání reálné identity uživatele.

Systém jsme také integrovali s identity managementem, nasazeným v ČEZu naší společností již před několika lety. Integrace spočívá v napojení životního cyklu účtů na procesy v HR a oprávnění KDM na koncept tzv. business rolí. Díky tomu jsme centralizovali a částečně zautomatizovali správu účtů a rolí v prostředí UNIX. Externím konzultantům přistupujícím do těchto systémů je díky IdM možné zřizovat časově omezené přístupy do OS. Prvotní zkušenosti od uživatelů i správců OS jsou pozitivní, nejvíce spokojeni jsou pracovníci bezpečnosti, protože se zavedením KDM došlo k výraznému zvýšení bezpečnosti v oblasti řízení a správy SSH klíčů.


Přejít na začátek stránky

Mapa stránek

© Copyright 1998-2014 AMI Praha a.s., powered by AMIGO CMS