Une infrastructure cloud sécurisée

Gestion unifiée des identités et des accès pour AWS, Google Cloud Platform et Azure

En ajoutant la solution Advanced Server Access à l'infrastructure Okta, vous pouvez :

Réduire le risque de prolifération des identifiants administrateurs

Le suivi et la gestion des clés et mots de passe administrateurs sont des tâches fastidieuses, mais stratégiques. Nous éliminons ce fardeau en délivrant, sur demande, des identifiants éphémères qui ne nécessitent ni gestion, ni nettoyage.

Intégrer la gestion des identités dans l’automatisation de votre infrastructure

Si les ajouts et suppressions d’utilisateurs se succèdent en permanence sur les serveurs, il est difficile de savoir qui a accès à quoi. Nous automatisons le provisioning et le déprovisioning des utilisateurs et des groupes pour suivre le rythme des infrastructures dynamiques.

Appliquer le principe du moindre privilège

Octroyer des droits d’accès administrateur, c’est un peu comme remettre les « clés du royaume ». Nous vous permettons d’appliquer vos politiques de sécurité en soumettant des serveurs spécifiques et l’exécution de certaines commandes à des contrôles d’accès stricts, basés sur les rôles.

Utiliser Okta Universal Directory pour les environnements hybrides et multiclouds

En unifiant la gestion des identités avec Okta, vous pouvez centraliser la gestion des utilisateurs et adopter n’importe quel environnement cloud. Vous pouvez ainsi profiter des fonctionnalités exclusives de chaque fournisseur sans pour autant vous cantonner à leurs spécifications propriétaires.

Accéder aux serveurs Linux et Windows par authentification unique 

Avec la gestion unifiée des identités, tous les accès aux environnements sont centralisés, ce qui simplifie la gestion et l'exécution des contrôles d’accès basés sur les rôles. Qu’ils se connectent à un serveur on-premise ou à une instance cloud sur AWS, GCP ou Azure via SSH ou RDP, les utilisateurs bénéficient de la même expérience SSO fluide.

Profitez de la vitesse du cloud à grande échelle

Gérer automatiquement le cycle de vie des administrateurs

Avec Okta, le provisioning et le déprovisioning des comptes sont automatiquement effectués sur la base des événements RH. Plus besoin de révoquer en urgence les droits d’accès administrateur d’un collaborateur sur le départ, ni de perdre des journées entières sur des processus manuels.

Adopter le Zero Trust avec Okta Adaptive Multifactor Authentication

Le cloud fait tomber les murs du périmètre réseau classique. Avec Okta, vous pouvez ajouter des politiques personnalisées pour être certain que seules les demandes dûment authentifiées et autorisées sont accordées, et que les informations d’identification et les connexions sont vérifiées indépendamment pour éviter tout déplacement latéral.

Changez d’approche de gestion des identités et sécurisez l’automatisation du DevOps

À l’heure où les entreprises sont de plus en plus nombreuses à automatiser le déploiement de logiciels et le provisioning de leur infrastructure, il est impératif de mettre en place des garde-fous adaptés au tout début du processus. Avec Okta, vous pouvez intégrer la gestion des identités et des accès à votre stratégie d’automatisation, au lieu de l’effectuer a posteriori.

En savoir plus sur l’automatisation du DevOps

Intégrez des contrôles directement dans l’automatisation

Que vous déployiez une infrastructure avec Terraform, Chef, Puppet ou Ansible, Okta vous aide à incorporer des contrôles d’identités et d’accès dans votre code, afin que vous n’ayez plus besoin de gérer différents comptes de service avec des identifiants statiques.

Éliminez les obstacles qui freinent la scalabilité de l’automatisation

Rien n’est plus pénalisant que les difficultés de scalabilité des produits de gestion des accès classiques. Conçu dans un souci de rapidité, Okta peut être déployé à grande échelle sur des parcs mondiaux en quelques minutes.

Respectez les exigences de conformité

C’est aux équipes de sécurité qu’il appartient d’appliquer les normes de conformité, sans toutefois paralyser l’activité. Conscient de cette difficulté, Okta conçoit ses produits dans le respect de ces exigences, sans créer d’obstacles.

Une architecture Zero Trust pour vos ressources d’infrastructure stratégiques

Avec Okta, chaque connexion est authentifiée et autorisée de manière indépendante, avec délivrance d’un identifiant éphémère couvrant strictement la demande de l’utilisateur.

En savoir plus sur Okta Advanced Server Access

Okta Advanced Server Access Zero Trust Server Authentication

1. L’utilisateur se connecte à un serveur directement depuis ses outils SSH ou RDP locaux, intégrés à l’application cliente.

2. Okta authentifie l’utilisateur et le terminal, puis approuve la demande conformément aux contrôles d’accès basés sur les rôles.

3. La plateforme backend crée un certificat client de courte durée couvrant l’utilisateur et le terminal utilisé pour la connexion et le serveur cible.

4. Le client utilise le certificat pour démarrer une session SSH ou RDP sécurisée sur le serveur cible.

5. L’événement de connexion est enregistré par l’agent du serveur et envoyé au journal d’audit ou au service SIEM tiers.

Références

Certains de nos clients ont sécurisé leur infrastructure cloud avec Okta Advanced Server Access. Découvrez comment ils ont procédé.

Cette entreprise de marketing utilise Advanced Server Access pour accompagner sa croissance rapide tout en renforçant la sécurité de son processus d’authentification.