Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > »Password Authority« hilft bei der Einhaltung von Compliance-Richtlinien

Rechtskonformes Passwort-Management im Datacenter

»Password Authority« hilft bei der Einhaltung von Compliance-Richtlinien

21. November 2008, 14:09 Uhr | Bernd Reder
Password Authority ermöglicht es, zentral und unternehmensweit Passwort-Regeln (Policies) zu definieren und durchzusetzen.

Version 4.0 ihrer IT-Sicherheitslösung »Password Authority« hat die amerikanische Firma Cloakware auf den Markt gebracht. Die Software aktualisiert Passwörter auf Servern und IT-Systemen unternehmensweit und revisionssicher.

Compliance-Vorschriften verlangen, dass alle unternehmenskritischen Informationen besonders gesichert werden. Dazu gehören auch Passwörter, die den Zugang zu solchen Daten ermöglichen.

Das Management von privilegierten und »Application-to-Application«-Passwörtern (A2A) im Herzen des Datacenters ist die Voraussetzung für die Einhaltung von Compliance-Standards wie PCI-DSS, FISMA, NIST, HIPAA, SOX, EUPDP und MITS.

»Password Authority« von Cloakware automatisiert die Verwaltung von A2A- und Administrator-Passwörtern. Eine zentrale Kontrolle, die auf Richtlinien aufsetzt, regelt, wer auf kritische Systeme und Daten zugreifen darf. Damit ist Compliance-Vorschriften Genüge getan.

Ein angenehmer Nebeneffekt: Das Automatisieren des Passwort-Managements verringert die Kosten und eliminiert Stillstandzeiten, die üblicherweise mit der manuellen Änderung von A2A-Passwörtern einhergehen. Auch die Gefahr, dass Systeme wegen der fehlerhaften Eingabe von Benutzernamen und Passwörtern zum Stehen kommen, wird verringert.

Mehrere Millionen Passwörter lassen sich managen

Password Authority verwaltet nach Angaben des Anbieters bis zu mehrere Millionen Passwörter in verteilten und heterogenen Umgebungen. Die auf Konnektoren basierende Architektur unterstützt alle gängigen IT-Infrastrukturen »Out-of-the-Box« und lässt sich auf neue Systeme übertragen.

Integriert sind Techniken wie Load-Balancing, Clustering, Failover/Failback und das Replizieren und Verifizieren von Daten. Funktionen für Reporting und Beweissicherung stellen sicher, dass sich Verstöße gegen Sicherheitsrichtlinien lückenlos dokumentieren lassen.

Password Authority ist eine Client/Server-Lösung. Als Server kommen Systeme unter Windows, Red Hat und Solaris 10 in Frage. Die Clients laufen auf Rechnern unter Windows (ab NT), Solaris, AIX, Red-Hat-Linux, HP-UX sowie auf IBM-AS400-Maschinen.

Für die Authentifizierung der Systemverwalter, die Password Authority bedienen, stehen mehrere Techniken zur Wahl: von der Eingabe von Benutzername/Passwort über LDAP, Microsoft Active Directory und Token wie RSA-Secure-ID bis hin zu X.509-Zertifikaten.

In Deutschland ist Password Authority 4.0 über Digital Hands erhältlich.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Riello UPS GmbH

Riello UPS GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Zyxel Networks A/S

Zyxel Networks A/S