Отрасли
Общий 2FA для команд высокоскоростного проектирования.
ShareOTP обеспечивает доступ TOTP на основе браузера, поэтому команды могут быстро реагировать — без телефонов, снимков экрана или раскрытия исходных данных.
Почему этой отрасли нужен ShareOTP
- Большим командам необходим доступ 2FA к облаку, CI/CD и консолям администратора.
- Ротация по вызову требует немедленного доступа во время инцидентов.
- Множество продуктов и сред создают сложные границы доступа.
- Командам безопасности нужны четкие доказательства того, кто имел доступ к конфиденциальным системам.
- Слияния и реорганизации требуют быстрых изменений доступа между командами.
- Двухфакторная аутентификация на основе устройств замедляет реакцию и создает единые точки отказа.
Как помогает ShareOTP
- Централизуйте двухфакторную аутентификацию в контролируемом хранилище, чтобы команды оставались незаблокированными.
- Разделите хранилища по продуктам, командам или средам, чтобы обеспечить четкие границы.
- Доступ на основе ролей ограничивает действия администратора доверенными владельцами.
- Мгновенный отзыв поддерживает быстрые изменения во время реорганизации или отключения.
- Журналы аудита обеспечивают видимость каждого события доступа к коду.
- Доступ через браузер устраняет зависимость от личных устройств.
Основные характеристики (с учетом отраслевых требований)
Хранилища команды и среды
Для ясности разделите доступ по продукту, команде или среде.
Ролевой доступ
Контролируйте, кто может добавлять учетные записи, делиться ими и управлять ими.
Никакого риска для участников
Пользователи видят только коды, а не семя, стоящее за ними.
Журналы аудита
Записывайте просмотры кода, копии и доступ к изменениям между командами.
Мгновенный отзыв
Немедленно закройте доступ при смене ролей.
Совместное использование с наименьшими привилегиями
Предоставьте доступ для каждой учетной записи вместо общего доступа.
Редактирование учетной записи только для администратора
Сохраняйте конфиденциальные изменения только для доверенных владельцев.
Доступ через браузер
Коды доступа без передачи управления устройством или создания снимков экрана.
Общие учетные записи/инструменты, защищенные 2FA
Рекомендуемая настройка
- Создайте рабочую область и определите как минимум двух администраторов.
- Создавайте хранилища для каждой линейки продуктов или среды.
- Создайте такие группы, как SRE, Безопасность, Платформа и Разработка продуктов.
- Добавьте учетные записи администратора и рабочие учетные записи с четкими именами.
- Разделите доступ по группам и ограничьте инструменты администрирования.
- Маркируйте аккаунты по среде и критичности.
- Установите процесс проверки доступа по вызову после инцидентов.
- Немедленно отзовите доступ во время отключения или смены команды.
Безопасность и контроль
- Шифрование хранящихся данных защищает хранящиеся секреты.
- Элементы управления доступом обеспечивают минимальные привилегии по роли и учетной записи.
- Журналы аудита фиксируют просмотры кода, его копии и изменения доступа.
- Никакого воздействия семян на обычных пользователей; они видят только вращающиеся коды.
- Быстрый отзыв доступа удаляет доступ за считанные секунды.
- Коды меняются автоматически и срок их действия истекает по расписанию.
- Декодирование QR происходит в браузере, чтобы избежать загрузки изображений.
Пример рабочего процесса
Произошел сбой в производстве, и дежурному SRE необходим доступ к облачной консоли. Основной владелец аккаунта спит в другом часовом поясе. SRE открывает ShareOTP, выбирает производственное хранилище и отображает текущий код. Они восстанавливают обслуживание, не дожидаясь одобрения по телефону. Позже служба безопасности просматривает журнал аудита, чтобы точно определить, кто и когда обращался к консоли. Во время вскрытия доступ ограничивается путем обновления разрешений группы. Команда сохраняет скорость, не жертвуя контролем.
Возражения и ответы
Видят ли пользователи семя?
Нет. Обычные пользователи видят только чередующиеся коды, а не начальное число. Администраторы контролируют, кто может управлять учетными записями.
Что, если кто-то уйдет?
Администраторы немедленно отменяют доступ, и пользователь больше не может получать коды. Журналы аудита сохраняют историю доступа.
Могу ли я ограничить доступ для команды/клиента?
Да. Сегментируйте доступ по командам, продуктам или средам и при необходимости делитесь конкретными учетными записями.
Работает ли он на мобильном телефоне?
Да. ShareOTP работает в мобильном браузере и использует те же разрешения.
Как быстро мы сможем его настроить?
Многие команды начинают работу менее чем за час, в зависимости от объема аккаунта. Добавление учетных записей через QR или Base32 происходит быстро.
А как насчет подрядчиков?
Пригласите подрядчиков с ограниченным доступом и отзовите его, как только взаимодействие закончится.
Предоставьте каждой команде необходимый ей доступ к двухфакторной аутентификации — без риска.
Централизуйте, контролируйте и проверяйте доступ к коду во всей вашей организации.