Password Vault - Enterprise

Navega tus respuestas
7

Quiero dejar claro desde el principio que NO estoy buscando una solución de administración de contraseña de usuario. Mi organización ya usa AD para eso.

Lo que estoy buscando es una bóveda de contraseñas. Hasta ahora, las contraseñas que se utilizan para ciertas aplicaciones se han almacenado en papel en una caja fuerte. Se tomó la decisión de colocarlos en una bóveda o aplicación electrónica segura y encriptada. Me gustaría si las contraseñas pudieran almacenarse y accederse en una unidad de red o si la aplicación podría instalarse en un servidor y accederse a través de una interfaz web. También me gustaría tener la capacidad de tener 2 o 3 cuentas de administrador que podrían proporcionar acceso de solo lectura a otros si es necesario. Sin embargo, ninguno de estos es duro y rápido. Estoy al final de mi cuerda y solo quiero algo, cualquier cosa que haga el truco. Y sí, me doy cuenta de que estoy pidiendo mucho.

El entorno es Windows.

He investigado mucho por mi cuenta y parece que este tipo de software cae en uno de los dos campos. Primero, es una solución pequeña, gratuita (o cercana a ella), de estilo de código abierto como KeePass que, aunque probablemente es bastante segura, no ofrece garantías y no está certificada de ninguna manera. En segundo lugar, es una solución masiva, de estilo de sustitución de AD en toda la organización, que cuenta con la certificación FIPS-140 y contiene una bóveda de contraseñas dentro de ella, y es demasiado costosa y completa para mis necesidades.

Parece que no puedo encontrar algo a mitad de camino, que es lo que me gustaría. Todo lo que quiero es la parte de almacenamiento de contraseñas de estas soluciones masivas y estaría feliz. Una pista que pensé que era prometedora fue Enterprise Password Vault de Cyber-Ark, pero la empresa no tiene información sobre precios en su sitio web y nada que indique que puedo comprar solo el EPV y no toda la suite en la que se incluye. para contactar con alguien de la compañía que pueda responder esas preguntas.

¿Alguna sugerencia?

PS. Me doy cuenta de que hay algunos vacíos aquí en cuanto a la falta completa de información de antecedentes proporcionada, pero, por favor, no hay conferencias ni advertencias sobre lo que debería hacer en términos de práctica y política para evitar la necesidad del software. Estoy pidiendo Estoy consciente, créeme.

    
pregunta Tim 20.08.2012 - 20:06
fuente

4 respuestas

2

Esta no es una tercera alternativa en sí misma, pero sí cubre algunos de los que percibo como los inconvenientes de usar KeePass y los paquetes relacionados más personalizados para un individuo que para un equipo.

Tenemos la auditoría del sistema de archivos habilitada para cualquier intento de acceso a cualquiera de nuestros repositorios de contraseñas. Tenemos repositorios separados, uno para el personal de desarrollo y otro para el equipo de ingenieros. Esto cubre la necesidad de diferentes niveles de seguridad dentro de KeePass y el hecho de que el acceso individual no se registra.

También tenemos un tercer repositorio para cualquier cosa que sea sensible a la uber. Ese repositorio tiene alertas inmediatas incorporadas (a través de la auditoría anterior) y está protegido por un sobre a prueba de manipulaciones en un lugar seguro. Para evitar el acceso innecesario a este sobre, exportamos una copia de los nombres de usuario y las descripciones que incluyen cómo y por qué evitar el uso de estas cuentas.

    
respondido por el Tim Brigham 20.08.2012 - 21:03
fuente
3

Mi empresa utiliza Servidor Secreto de Thycotic . Es comercial, pero también es escalable, y el costo total depende de la cantidad de usuarios (activos) y del conjunto de funciones que necesita / desea.

Solo es accesible en la web (IIS / ASP.Net), y tiene una versión alojada, así como versiones instaladas.

Desde el punto de vista de seguridad, es lo suficientemente bueno para que las agencias gubernamentales (EE. UU.) y su stand en VMWare el año pasado incluyeran a las divisiones del Departamento de la Marina como clientes actuales.

    
respondido por el Joseph Alcorn 22.08.2012 - 20:04
fuente
1

Si está bien con el código abierto, consulte Password Safe, cortesía de Bruce Schneier: enlace

Lamentablemente, solo tiene una contraseña de acceso "maestra". Sin embargo, si almacena la bóveda en una unidad de red, cualquier persona que la abra después de que otra persona ya la tenga abierta obtendrá el indicador de acceso de solo lectura frente a lectura / escritura, y hay una opción cuando instala la pieza del cliente para que predeterminado al abrir una bóveda de solo lectura, por lo que hay formas de solucionar lo que estás buscando.

    
respondido por el Josh 22.08.2012 - 19:23
fuente
-5

Una solución que podría considerar es Pleasant Password Server . Esta solución utiliza KeePass para su interfaz de usuario, pero es una base de datos cifrada altamente segura alojada en su servidor.

    
respondido por el Richard 29.08.2013 - 18:18
fuente

Lea otras preguntas en las etiquetas

Usando OAuth 2.0 sin almacenamiento de token ¿Son los archivos temporales un problema al abrir y editar un archivo 7z cifrado?