Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Reference
Více než 30 IDM realizací v České republice i zahraničí
Key distribution manager
ČEZ
Společnost AMI Praha a.s. úspěšně nasadila u dlouhodobého klienta Skupiny ČEZ aplikaci Key Distribution Manager (KDM). KDM je náš vlastní produkt, který byl vyvinut týmem zkušených specialistů na ICT bezpečnost a identity management.
Cíl projektu
Skupina ČEZ si od zavedení aplikace KDM slibuje především posílení bezpečnosti svých kritických aplikací, vyřešení autentizace do UNIX a zjednodušení správy uživatelských účtů.
Popis projektu
V rámci projektového nasazení na ČEZ bylo ke KDM připojeno 8 koncových systémů UNIX a Linux – 2 instance pro každý typ OS: IBM AIX, Red Hat Enterprise Linux, HP-UX a Oracle Solaris. V druhé fázi, která proběhne v průběhu podzimu, bude připojeno dalších 40 systémů. Následně plánujeme nasazení několika stovek koncových systémů a KDM tak bude kompletně řídit přístupy na většinu podporovaných systémů ve skupině ČEZ. Kromě „rolloutu“ nových instancí se bude postupně rozšiřovat i škála funkcionality KDM – bude přidáno řízení sdílených aplikačních účtů či tzv. prokázání reálné identity uživatele.
Systém jsme také integrovali s identity managementem, nasazeným v ČEZu naší společností již před několika lety. Integrace spočívá v napojení životního cyklu účtů na procesy v HR a oprávnění KDM na koncept tzv. business rolí. Díky tomu jsme centralizovali a částečně zautomatizovali správu účtů a rolí v prostředí UNIX. Externím konzultantům přistupujícím do těchto systémů je díky IdM možné zřizovat časově omezené přístupy do OS. Prvotní zkušenosti od uživatelů i správců OS jsou pozitivní, nejvíce spokojeni jsou pracovníci bezpečnosti, protože se zavedením KDM došlo k výraznému zvýšení bezpečnosti v oblasti řízení a správy SSH klíčů.
Popis řešení
KDM je unikátní řešení pro operační systémy UNIX a Linux, které spojuje procesy priviledge identity managementu (PIM) a distribuce klíčů PKI do jediného rozhraní. KDM využívá pro SSH autentizaci uživatelů do OS pár veřejného a privátního klíče. Veřejný klíč a účet je pomocí aplikace KDM distribuován do koncových systémů UNIX, přičemž privátní část je bezpečně uložena na straně KDM v zašifrované podobě. Toto umístění umožňuje programově ohlídat minimální požadavky na sílu privátního klíče a jeho passphrase (heslo). Privátní klíč se již nenachází na disku koncového uživatele, ale je z KDM bezpečně distribuován do paměti tzv. SSH Agenta.
Více se o řešení KDM dozvíte na http://www.ami-kdm.cz/co-je-key-distribution-manager.