Smallstep ist eine Plattform für Zertifikatsverwaltung und Geräteidentität, die Organisationen dabei hilft, Verschlüsselung, Authentifizierung und Zugriffskontrolle über Geräte, Benutzer und Workloads hinweg zu automatisieren. Sie bietet einen einheitlichen Ansatz zur Etablierung digitalen Vertrauens durch kryptografische Zertifikate anstelle von Passwörtern oder geteilten Geheimnissen.
Smallstep ist für IT-, Sicherheits- und DevOps-Teams konzipiert, die verteilte Infrastrukturen in On-Premises-, Hybrid- und Cloud-Umgebungen verwalten. Es unterstützt Anwendungsfälle wie Geräteidentitätsüberprüfung, Wi-Fi- und VPN-Zugriffskontrolle, SSH-Zugriffsverwaltung und sichere Workload-Kommunikation.
Kernfähigkeiten
Zertifizierungsstelle und Lebenszyklusautomatisierung: Step CA Pro dient als unternehmensgerechte Zertifizierungsstelle (CA), die die automatisierte Ausstellung, Erneuerung und Widerrufung von X.509- und SSH-Zertifikaten unterstützt. Es umfasst Optionen für hochverfügbare Bereitstellungen, Registrierungsstellenmodus, aktiven Widerruf (OCSP) und Integration mit bestehenden PKI- und CLM-Plattformen.
Geräteidentitätsmanagement: Verwendet ACME Device Attestation (ACME DA), entwickelt in Zusammenarbeit mit Google und Apple, um die Geräteauthentizität durch hardwaregestützte kryptografische Beglaubigung zu überprüfen.
Hardware-gebundene Anmeldeinformationen: Nutzt Trusted Platform Modules (TPMs) und Secure Enclaves, um private Schlüssel zu generieren und zu speichern, die nicht exportiert oder geklont werden können.
Zero Trust Enablement: Integriert sich mit großen Identitäts- und Gerätemanagementsystemen wie Okta, Jamf, Intune und Workspace ONE, um eine zertifikatsbasierte Authentifizierung für Zero Trust-Netzwerkzugriff bereitzustellen.
Plattformübergreifende Kompatibilität: Unterstützt macOS-, iOS-, iPadOS-, Windows-, Linux-, Android- und ChromeOS-Geräte für einheitliches Management in heterogenen Umgebungen.
Häufige Anwendungsfälle
Verwaltung der gerätebasierten Authentifizierung für Wi-Fi (WPA3 Enterprise / EAP-TLS) und VPNs
Automatisierung von TLS-Zertifikaten für interne Anwendungen, Datenbanken und APIs
Aktivierung des SSH-Zugriffs mit kurzlebigen Zertifikaten, die an Benutzer- und Geräteidentität gebunden sind
Implementierung von hardwaregestützten Anmeldeinformationen für Zero Trust-Architekturen
Durch den Ersatz von passwort- oder tokenbasierter Authentifizierung durch zertifikatsbasierte Verifizierung hilft Smallstep Organisationen, starke kryptografische Sicherheit über Geräte und Systeme hinweg durchzusetzen, die Sicherheitslage zu verbessern und den Verwaltungsaufwand zu reduzieren.
Produktwebsite
Verkäufer
SmallstepProduktbeschreibung
Ende-zu-Ende-Verschlüsselung für verteilte Anwendungen und die Menschen, die sie verwalten. Single Sign-On SSH für die Massen.
Übersicht von
Cass Fultz
