CENTRIFY PRIVILEGE SERVICE

Gestión de contraseñas de cuentas compartidas

Control del acceso compartido a las cuentas con privilegios

El acceso a cuentas con grandes privilegios, como las de root y la del administrador, es crítico cuando los recursos de TI dejan de funcionar de la forma en que deberían. Estas cuentas deben estar siempre disponibles para los administradores de TI. Nunca sabe cuándo puede necesitarlas, pero cuando lo haga, las necesitará con urgencia. Al mismo tiempo, estas cuentas contienen las llaves del reino. Ninguna persona debería poder utilizar estas cuentas sin autorización o sin supervisión.

Centrify Privilege Service le permite controlar cuentas compartidas. Independientemente de dónde se ubique su infraestructura de servidores y redes (de forma local o en la nube), Privilege Service otorga a los administradores de TI un acceso seguro y siempre disponible a las contraseñas de las cuentas compartidas críticas y, al mismo tiempo, le permite controlar quiénes tienen acceso, a qué contraseñas de cuentas tienen acceso y cómo se gestionan esas contraseñas.

Cómo funciona

Privilege Service se cimienta en la plataforma Centrify Identity Platform, la primera plataforma en la nube de la industria que fue diseñada desde cero para ofrecer servicios seguros y siempre disponibles de gestión de identidades para usuarios finales y con privilegios. Esta plataforma ofrece servicios clave para un almacenamiento seguro de los datos, directorios para usuarios, recursos y aplicaciones, servicios de autenticación (de único factor y múltiples factores) e informes.

Privilege Service utiliza la plataforma de Identity con características que controlan y gestionan cuentas y contraseñas compartidas. Privilege Service se entrega desde Centrify Cloud mediante su explorador web y es seguro, y fácil de utilizar y de implementar.

  • Importación simple de recursos, cuentas y contraseñas
    Un asistente sencillo lo guía en el proceso para agregar nuevos servidores y hardware en red, cuentas y contraseñas a Privilege Service.
  • Retiro seguro de contraseñas de cuentas
    Los usuarios de TI autorizados pueden retirar las contraseñas de las cuentas durante un período limitado. Privilege Service cambia automáticamente las contraseñas después de que el retiro vence.
  • Sesiones remotas utilizando cuentas compartidas
    Los usuarios autorizados pueden acceder a los recursos utilizando cuentas compartidas sin saber las contraseñas, y Privilege Service no mostrará las contraseñas. Los administradores de TI pueden utilizar cuentas compartidas sin riesgo de acceso no autorizado o de compartir contraseñas.
  • Control de acceso con permisos granulares
    Privilege Service le otorga el control de permisos tanto global como granular para el uso de cuentas y el acceso de contraseñas. Seguro de forma predeterminada, los usuarios no tienen acceso a configuraciones o contraseñas de recursos, a menos que se autorice en forma explícita.
  • Contraseñas estáticas y gestionadas
    Privilege Service ofrece la opción de tomar contraseñas bajo su control absoluto, donde Privilege Service cambia automáticamente la contraseña, o simplemente almacenar la contraseña para accesos en el futuro sin cambiarla.
  • Almacenamiento encriptado y seguro de sus datos
    Sus datos están seguros en Centrify Cloud. Privilege Service utiliza el almacenamiento seguro de la información de Centrify Identity Platform para almacenar toda la información de los usuarios, los recursos, las cuentas y las contraseñas. De acuerdo a sus necesidades, puede elegir opciones adicionales para diferentes niveles de aislamiento de datos y recursos de computación en la Centrify Cloud que se aloja en Microsoft Azure.