Reference

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha Reference Key distribution manager

Key distribution manager

ČEZ

Společnost AMI Praha a.s. úspěšně nasadila u dlouhodobého klienta Skupiny ČEZ aplikaci Key Distribution Manager (KDM). KDM je náš vlastní produkt, který byl vyvinut týmem zkušených specialistů na ICT bezpečnost a identity management.

Cíl projektu

Skupina ČEZ si od zavedení aplikace KDM slibuje především posílení bezpečnosti svých kritických aplikací, vyřešení autentizace do UNIX a zjednodušení správy uživatelských účtů.

Popis projektu

V rámci projektového nasazení na ČEZ bylo ke KDM připojeno 8 koncových systémů UNIX a Linux – 2 instance pro každý typ OS: IBM AIX, Red Hat Enterprise Linux, HP-UX a Oracle Solaris. V druhé fázi, která proběhne v průběhu podzimu, bude připojeno dalších 40 systémů. Následně plánujeme nasazení několika stovek koncových systémů a KDM tak bude kompletně řídit přístupy na většinu podporovaných systémů ve skupině ČEZ. Kromě „rolloutu“ nových instancí se bude postupně rozšiřovat i škála funkcionality KDM – bude přidáno řízení sdílených aplikačních účtů či tzv. prokázání reálné identity uživatele.

Systém jsme také integrovali s identity managementem, nasazeným v ČEZu naší společností již před několika lety. Integrace spočívá v napojení životního cyklu účtů na procesy v HR a oprávnění KDM na koncept tzv. business rolí. Díky tomu jsme centralizovali a částečně zautomatizovali správu účtů a rolí v prostředí UNIX. Externím konzultantům přistupujícím do těchto systémů je díky IdM možné zřizovat časově omezené přístupy do OS. Prvotní zkušenosti od uživatelů i správců OS jsou pozitivní, nejvíce spokojeni jsou pracovníci bezpečnosti, protože se zavedením KDM došlo k výraznému zvýšení bezpečnosti v oblasti řízení a správy SSH klíčů.

Popis řešení

KDM je unikátní řešení pro operační systémy UNIX a Linux, které spojuje procesy priviledge identity managementu (PIM) a distribuce klíčů PKI do jediného rozhraní. KDM využívá pro SSH autentizaci uživatelů do OS pár veřejného a privátního klíče. Veřejný klíč a účet je pomocí aplikace KDM distribuován do koncových systémů UNIX, přičemž privátní část je bezpečně uložena na straně KDM v zašifrované podobě. Toto umístění umožňuje programově ohlídat minimální požadavky na sílu privátního klíče a jeho passphrase (heslo). Privátní klíč se již nenachází na disku koncového uživatele, ale je z KDM bezpečně distribuován do paměti tzv. SSH Agenta.

Více se o řešení KDM dozvíte na http://www.ami-kdm.cz/co-je-key-distribution-manager.

Další projekty pro klienta

Zaujala vás tato reference?