Sichere Verwaltung von Anwendungs-Passwörtern im Rechenzentrum

SYSTEMS 2007: Defense AG vertreibt den "Server Password Manager"
von Cloakware

(24.10.07) - Das Systemhaus Defense AG bietet den "Server Password Manager" von Cloakware an. Die Lösung wird erstmals auf der SYSTEMS 2007 (Halle B3, Stand 515 innerhalb der IT-SecurityArea) vorgestellt.

Der Cloakware Server Password Manager (CSPM) ist eine kommerziell verfügbare Lösung für das automatische und sichere Management von privilegierten und von Application-to-Application-Passwörtern (A2A) im Rechenzentrum. Mit dem skalierbaren CSPM können Unternehmen jeder Größenordnung nicht nur die Passwörter sicher verwalten, mit denen Administratoren auf die kritische Netzwerk-Infrastruktur zugreifen, sondern auch diejenigen, mit denen sich Anwendungen im Rechenzentrum bei anderen Anwendungen anmelden.

"In vielen Unternehmen gibt es eine erhebliche Anzahl privilegierter Passwörter, die automatisiert verwendet und - wenn überhaupt - nur sehr selten geändert werden", sagt Peter Dölling, Vorstand der Defense AG. "Das liegt vor allem daran, dass sie in den zugreifenden Systemen oder Anwendungen hart codiert sind, was eine Änderung extrem aufwändig macht."

Die Lösung bietet nun eine einfach zu implementierende Möglichkeit an, diese Sicherheitslücke zu schließen und hart codierte Passwörter insgesamt zu vermeiden. Die Anwendung ermöglicht es dem Unternehmen, allen server-basierten Accounts Passwort Policies zuzuordnen und regelmäßige Änderungen zu automatisieren. Zudem wird damit vermieden, dass Anwendungsentwickler Kenntnis von privilegierten Passwörtern haben müssen, um die Kommunikation zwischen Applikationen zu realisieren. Auch das bisher erforderliche Re-Deployment von Anwendungen nach einem Passwortwechsel, das die Verfügbarkeit beeinträchtigen kann, wird durch CSPM überflüssig.

CSPM speichert alle kritischen Zugangsdaten etwa zu Datenbanken oder Infrastrukturkomponenten wie Switches, Routern und Firewalls sicher in einem zentralen Repository, auf das nur authen-tifizierte und autorisierte Benutzer sowie Applikationen Zugriff haben. Wird etwa ein privilegiertes Password einer Anwendung geändert, so wird es automatisch über das gesamte Netzwerk synchronisiert und steht allen berechtigten Anwendern und Anwendungen ohne Unterbrechung zur Verfügung. Damit erleichtert CSPM auch die Einhaltung von Compliance-Bestimmungen, die implizit oder explizit eine regelmäßige Änderung aller Passwörter im Unternehmen verlangen. (Defense: ma)