ShareOTP
Kirjaudu sisäänAloita ilmaiseksi

Toimialat

Toimita korjaukset odottamatta puhelimessa.

ShareOTP pitää asiakas 2FA:n jaetussa selainvarastossa, jotta insinöörit pääsevät nopeasti käsiksi pilvi- ja koodityökaluihin – ilman kuvakaappauksia tai alkulähteiden paljastamista.

Aloita ilmaiseksi

Miksi tämä ala tarvitsee ShareOTP:tä

  • Asiakaspilvikonsolit ja CI/CD-työkalut vaativat 2FA:n lähes jokaiseen kirjautumiseen.
  • Useat asiakkaat ja ympäristöt luovat jatkuvia pääsypyyntöjä.
  • Päivystävät insinöörit tarvitsevat välittömän pääsyn aukioloaikojen ulkopuolella.
  • Urakoitsijat ja asiantuntijat tarvitsevat valvottua pääsyä, joka voidaan peruuttaa nopeasti.
  • Ad hoc -jakaminen chatin tai salasananhallinnan kautta aiheuttaa riskejä ja sekaannusta.
  • Asiakkaat odottavat näyttöä kulunvalvonnasta ja tarkastetavuudesta.

Kuinka ShareOTP auttaa

  • Keskitä asiakas 2FA holviin, jotta insinöörit voivat avata eston nopeasti.
  • Erillinen pääsy asiakkaan ja ympäristön mukaan välttääksesi projektien väliset virheet.
  • Käytä roolipohjaista käyttöoikeutta, jotta vain liidit voivat lisätä tai jakaa tilejä.
  • Peruuta urakoitsijoiden käyttöoikeus välittömästi toimeksiannon päätyttyä.
  • Tarkastuslokit osoittavat, kuka on käyttänyt arkaluonteisia tilejä ja milloin.
  • Selainpohjainen pääsy poistaa riippuvuuden henkilökohtaisista laitteista.

Tärkeimmät ominaisuudet (toimialalle räätälöity)

Asiakasvaraston erottaminen

Pidä jokaisen asiakkaan tilit erillään puhtaiden vaihtojen ja selkeiden rajojen vuoksi.

Ympäristökansiot

Järjestä tuotannon, lavastuksen ja laadunvarmistuksen mukaan virheiden estämiseksi.

Roolipohjainen pääsy

Rajoita tilinhallinta luotettaviin liideihin.

Jäsenet eivät saa paljastaa siemeniä

Insinöörit näkevät vain pyörivät koodit, eivät koskaan siementä.

Tarkastuslokit

Seuraa koodinäkymiä ja käyttöoikeusmuutoksia asiakkaan vaatimustenmukaisuuden varmistamiseksi.

Välitön peruutus

Poista pääsy välittömästi, kun henkilöstö vaihtuu.

Tilitason jakaminen

Myönnä pääsy vain projektiin tarvittaviin työkaluihin.

Pääsy selain ensin

Hae koodit ilman laitteen jakamista tai kuvakaappauksia.

2FA:n suojaamat yhteiset tilit / työkalut

AWS
Microsoft Azure
Google Cloud Platform
GitHub
GitLab
Bitbucket
Vercel
Netlify
Cloudflare
Heroku
DigitalOcean
Sentry
Datadog
Jira
Confluence
Notion

Suositeltu asennus

  1. Luo työtila ja määritä kaksi järjestelmänvalvojaa redundanssia varten.
  2. Rakenna holvi asiakasta kohti ja erota ympäristön mukaan.
  3. Luo ryhmiä, kuten Backend, DevOps, QA ja Project Leads.
  4. Lisää pilvi-, CI/CD- ja valvontatilit selkeällä nimellä.
  5. Jaa vain tarvittavat tilit kunkin ryhmän kanssa.
  6. Merkitse tilit ympäristön ja projektin mukaan nopeaa hakua varten.
  7. Kutsu urakoitsijoita, joilla on rajoitettu käyttöoikeus ja selkeä päättymispäivä.
  8. Peruuta käyttöoikeus välittömästi, kun sopimus päättyy.

Turvallisuus ja valvonta

  • Lepotilassa salaus suojaa tallennetut salaisuudet.
  • Pääsyn hallinta pakottaa vähiten oikeuksia roolia ja tiliä kohti.
  • Kirjausketjut lokikoodinäkymät, -kopiot ja -päivitykset.
  • Ei siementen altistumista tavallisille käyttäjille; he näkevät vain pyörivät koodit.
  • Pikakäytön peruutus poistaa pääsyn sekunneissa.
  • Koodit vaihtuvat automaattisesti ja vanhenevat aikataulun mukaan.
  • QR-dekoodaus tapahtuu selaimessa, joten kuvia ei ladata.

Esimerkki työnkulusta

Asiakkaan tuotantolaitos tarvitsee kiireellisen hotfix-korjauksen työajan ulkopuolella tapahtuneen tapahtuman aikana. Päivystävä insinööri tarvitsee pääsyn Cloudflareen ja AWS:ään, jotka molemmat on suojattu 2FA:lla. He avaavat ShareOTP:n, valitsevat asiakasvaraston ja paljastavat nykyiset koodit. Korjaus toimitetaan nopeasti odottamatta kenenkään puhelinta. Projektin johtaja tarkistaa myöhemmin tarkastuslokin varmistaakseen pääsyn tapahtuman aikana. Kun urakoitsija lopettaa sprintin, hänen pääsynsä peruutetaan välittömästi. Asiakas saa nopean vastauksen ilman viivyttelevää pääsyä.

Vastalauseet ja vastaukset

Näkevätkö käyttäjät siemenen?

Ei. Vakiokäyttäjät näkevät vain koodit, ja siemen pysyy piilossa. Järjestelmänvalvojat hallitsevat, kuka voi lisätä tai jakaa tilejä.

Mitä jos joku lähtee?

Peruuta käyttöoikeus välittömästi, eivätkä he voi enää hakea koodeja. Kirjausketjut säilyttävät tietueen aikaisemmasta pääsystä.

Voinko rajoittaa joukkueen/asiakkaan pääsyä?

Kyllä. Jaa asiakasholvin ja tiettyjen tilien mukaan ryhmien avulla. Tämä pitää pääsyn linjassa projektin tarpeiden kanssa.

Toimiiko mobiilissa?

Kyllä. ShareOTP toimii mobiiliselaimessa samoilla käyttöoikeuksilla ja säätimillä.

Kuinka nopeasti voimme asettaa sen?

Useimmat joukkueet voivat olla livenä alle tunnissa tilien lukumäärästä riippuen. Lisääminen QR:n tai Base32:n kautta on nopeaa.

Entä urakoitsijat?

Kutsu heidät rajoitetuilla käyttöoikeuksilla ja peruuta se heti, kun työ on valmis.

Pidä asiakastyö liikkeessä suojatun jaetun 2FA:n avulla.

Anna insinööreille nopea pääsy paljastamatta siemensalaisuuksia.

Aloita ilmaiseksi