Secret Server Feature

AES 256 ENCRYPTIE

Beveilig privileged accounts met sterke encryptie.

Secret Server wachtwoord management software maakt gebruik van de Advanced Encryptie Standaard voor het coderen van gevoelige data

De uitdaging

Vaak worden gedeelde wachtwoorden opgeslagen in clear text in custom databases, spreadsheets of zelfs gedeelde documenten. Een makkelijk doelwit voor hackers en ontoereikend voor veel wettelijke standaarden.

Waarom het belangrijk is

Privileged accounts representeren de meest gevoelige data van een organisatie. Daarom is het belangrijk dat deze accounts voldoende beschermd worden door middel van Advanced Encryptie Standaarden.

Hoe we het oplossen

AES 256 encryptie is de sterkste encryptie beschikbaar voor wachtwoord management software. Als AES 256 wordt gecombineerd met andere beveiligings functies zoals een HSM of DoubleLock biedt dit ongeëvenaarde beveiliging voor gevoelige enterprise wachtwoorden. 

Naast at rest encryptie van Secret data, kan Secret Server ook worden gebruikt met SQL Server Transparant Data Encryptie (TDEM) voor bevorderde data bescherming. SSL/TLS kan worden toegepast op alle verbindingen om end-to-end encryptie te garanderen.

Aanvullende Informatie

Encryptie Sleutel

uniek voor elke installatie.

Secret Server genereert een unieke encryptie sleutel tijdens de installatie. Deze sleutel is gecodeerd en wordt opgeslagen in het encryption.config bestand of beheerd door een HSMDe combinatie van dit bestand en uw Secret Server database stelt u in staat uw systeem op ieder gewenst moment te reconstrueren.

Maak een back-up van uw encryption.config bestand, database en uw Secret Server applicatie map om soepel verplaatsen en/of herstellen van de applicatie te verzekeren.

Inlog Wachtwoord Bescherming

versleuteling voor ieder wachtwoord

Secret Server hasht en salt lokale gebruikerswachtwoorden met behulp van een willekeurig gegenereerde salt en het PBKDF2-HMAC-SHA256 hashing algoritme. Active Directory logins worden direct naar het domein geverifieerd en deze wachtwoorden worden niet in de Secret Server database opgeslagen. 

Gebruikersverificatie

ingebouwde opties om te beveiligen en te beschermen

  • Beperk inlogpogingen tot vertrouwde IP Addressen

  • Stel in bij hoeveel mislukte inlogpogingen een gebruiker op non-actief wordt gezet.

  •  CAPTCHA bij inlogpoging.

  • Handhaaf een inlog beleidsovereenkomst voordat wordt ingelogd. 

  • Handhaaf two factor authentication met RADIUS, Google Authenticator, of Duo Security.

Hoe veilig is AES 256 bit encryptie?

Advanced Encryption Standard.

Regeringen, het leger en banken maken gebruik van 256 bit encryptie om zeer gevoelige informatie te beschermen. Universiteiten gebruiken het om privileged studenten data te beschermen en de zorg gebruikt het om medische dosiers te beveiligen. Vandaag de dag maken organisaties wereldwijd gebruik van AES om zichzelf te beschermen tegen hackers en cyber-criminaliteit.

4Passwords
Secret Server Hosting

Security Solutions as a service.
Maximize your password security,
Minimize your security risks.

SOLUTIONS

Company

Contact Us

+31 88 23 56 200
sales@4Passwords.com
support@4Passwords.com