Byte/RE ИТ-издание

Новости

Ротация криптографических ключей в RooX UIDM

Безопасность
--> 0

Компания RooX анонсировала новую функцию в платформе управления доступом RooX UIDM – поддержки безопасной ротации криптографических ключей. Эта функция позволяет корпоративным заказчикам регулярно обновлять ключи, не нарушая работу подключенных приложений и сервисов.

Криптографический ключ в токенах аутентификации – это специальная информация, которая используется для подписания токена, чтобы удостовериться, что он не был подделан, или шифрования содержимого токена, если нужно скрыть передаваемые данные от посторонних. Ротация ключей – часть системы управления безопасностью. Необходимость ротации регламентируется как внутренними политиками компаний, так и международными стандартами ИБ.

Смена криптографических ключей в большой корпорации, поясняют в RooX, – это задача не столько техническая, сколько организационная. Их замена требует четкой стратегии и межкомандной координации между ИТ, ИБ и DevOps. Несинхронная смена ключей может привести к массовому разлогину пользователей, блокировке доступа к приложениям, остановкам бизнес-процессов, нарушению партнерских SLA, утечкам. Во многих организациях, отмечают в RooX, не меняют ключи годами из-за риска обрушить работу всех подключенных приложений, теперь же в RooX UIDM реализована мягкая ротация с перекрытием ключей.

Вам также могут понравиться

Бесплатная редакция решения «Флант» для управления секретами

ПО Indeed для управления инфраструктурой открытых ключей

Релиз СУБД Tantor на основе PostgreSQL 17

Алгоритм Argon2 для хеширования паролей в RooX UIDM

Настройка прав доступа в RooX UIDM по модели ABAC

IDM-платформа «Солар» с нейропомощником по доступной цене