ShareOTP
Jelentkezzen beKezdje ingyen

Iparágak

Megosztott 2FA nagysebességű mérnöki csapatok számára.

A ShareOTP böngésző alapú TOTP-hozzáférést biztosít, így a csapatok gyorsan tudnak válaszolni – telefonok, képernyőképek vagy magexpozíció nélkül.

Kezdje ingyen

Miért van szüksége ennek az iparágnak a ShareOTP-re?

  • A nagy csapatoknak 2FA hozzáférésre van szükségük a felhőn, a CI/CD-n és a felügyeleti konzolokon keresztül.
  • Az ügyeleti rotációk azonnali hozzáférést igényelnek az események során.
  • Több termék és környezet összetett hozzáférési határokat hoz létre.
  • A biztonsági csapatoknak egyértelmű bizonyítékra van szükségük arról, hogy kik fértek hozzá az érzékeny rendszerekhez.
  • Az egyesülések és átszervezések gyors hozzáférési változtatásokat igényelnek a csapatok között.
  • Az eszközalapú 2FA lelassítja a választ, és egyetlen hibapontot hoz létre.

Hogyan segít a ShareOTP

  • Központosítsa a 2FA-t egy ellenőrzött trezorban, így a csapatok blokkolása nélkül maradhat.
  • A tiszta határok érdekében válassza el a trezorokat termék, csapat vagy környezet szerint.
  • A szerepkör alapú hozzáférés a rendszergazdai műveleteket a megbízható tulajdonosokra korlátozza.
  • Az azonnali visszavonás támogatja a gyors változtatásokat az újraszervezés vagy az offboardozás során.
  • Az ellenőrzési naplók minden kódelérési esemény láthatóságát biztosítják.
  • A böngésző-első hozzáférés megszünteti a személyes eszközöktől való függőséget.

Főbb jellemzők (iparra szabott)

Csapat- és környezeti értéktárak

Az egyértelműség kedvéért külön hozzáférést biztosít termék, csapat vagy környezet szerint.

Szerep alapú hozzáférés

Szabályozhatja, hogy ki vehet fel, oszthat meg és kezelhet fiókokat.

A tagok számára nincs vetőmag kitétel

A felhasználók csak a kódokat látják, a mögöttük lévő magot soha.

Ellenőrzési naplók

Rögzítse a kódmegtekintéseket, másoljon és módosítson hozzáférést a csapatokon belül.

Azonnali visszavonás

A szerepkör megváltoztatásakor azonnal távolítsa el a hozzáférést.

A legkevesebb privilégium megosztása

Átfogó hozzáférés helyett fiókonként biztosítson hozzáférést.

Csak adminisztrátori fiókszerkesztés

A kényes módosításokat korlátozza a megbízható tulajdonosokra.

Böngésző alapú hozzáférés

Hozzáférési kódok eszközátadás vagy képernyőképek nélkül.

Közös fiókok / 2FA által védett eszközök

AWS
Google Cloud Platform
Microsoft Azure
Okta
Google Workspace Admin
Microsoft 365 Admin
GitHub
GitLab
PagerDuty
Datadog
Sentry
Cloudflare
Terraform Cloud
Snowflake
Jira
Slack Admin

Ajánlott beállítás

  1. Hozzon létre egy munkaterületet, és határozzon meg legalább két adminisztrátori tulajdonost.
  2. Készítsen trezorokat termékvonalonként vagy környezetenként.
  3. Hozzon létre csoportokat, például SRE, Security, Platform és Product Engineering.
  4. Adminisztrátori és éles fiókok hozzáadása egyértelmű elnevezéssel.
  5. Ossza meg a hozzáférést csoportonként, és korlátozza az adminisztrációs eszközöket.
  6. A fiókok címkézése környezet és kritikusság szerint.
  7. Állítson be egy ügyeleti hozzáférés-ellenőrzési folyamatot az események után.
  8. Azonnal vonja vissza a hozzáférést a kilépés vagy a csapatváltás során.

Biztonság és ellenőrzés

  • A nyugalmi titkosítás védi a tárolt titkokat.
  • A hozzáférés-szabályozás a legkevesebb jogosultságot szerepkör és fiók szerint érvényesíti.
  • Az ellenőrzési nyomvonalak rögzítik a kódnézeteket, a másolatokat és a hozzáférési változásokat.
  • Nincs vetőmag kitettség a szokásos felhasználók számára; csak forgó kódokat látnak.
  • A gyors hozzáférés visszavonása másodpercek alatt megszünteti a hozzáférést.
  • A kódok automatikusan forognak, és az ütemezés szerint járnak le.
  • A QR-dekódolás a böngészőben történik a képek feltöltésének elkerülése érdekében.

Munkafolyamat-példa

Gyártáskimaradás következik be, és az ügyeleti SRE-nek hozzá kell férnie a felhőkonzolhoz. Az elsődleges fióktulajdonos egy másik időzónában alszik. Az SRE megnyitja a ShareOTP-t, kiválasztja a Termelési tárolót, és felfedi az aktuális kódot. Visszaállítják a szolgáltatást anélkül, hogy a telefonos jóváhagyásra várnának. A biztonság később felülvizsgálja az auditnaplót, hogy megbizonyosodjon arról, hogy pontosan ki és mikor fért hozzá a konzolhoz. A postmortem ideje alatt a hozzáférést a csoportengedélyek frissítésével szigorítják. A csapat az irányítás feláldozása nélkül tartja a sebességet.

Kifogások és válaszok

A felhasználók látják a magot?

Nem. A normál felhasználók csak a forgó kódokat látják, a magot nem. Az adminisztrátorok szabályozzák, hogy ki kezelheti a fiókokat.

Mi van, ha valaki elmegy?

Az adminisztrátorok azonnal visszavonják a hozzáférést, és a felhasználó többé nem tudja lekérni a kódokat. Az ellenőrzési nyomvonalak őrzik a hozzáférés történetét.

Korlátozhatom a hozzáférést a csapat/ügyfél számára?

Igen. Szegmentálja a hozzáférést csapat, termék vagy környezet szerint, és szükség szerint ossza meg az egyes fiókokat.

Mobilon működik?

Igen. A ShareOTP mobilböngészőben működik, és ugyanazokat az engedélyeket követi.

Milyen gyorsan tudjuk beállítani?

A számla mennyiségétől függően sok csapat egy órán belül élesben van. A fiókok hozzáadása QR-val vagy Base32-vel gyors.

Mi a helyzet a vállalkozókkal?

Hívjon meg korlátozott hozzáférésű vállalkozókat, és vonja vissza, amint a megbízás véget ér.

Adja meg minden csapatnak a szükséges 2FA-hozzáférést – kockázat nélkül.

Központosítsa, szabályozza és auditálja a kódhoz való hozzáférést a szervezetben.

Kezdje ingyen