Características de HashiCorp Vault

Usabilidad y acceso (5)

Inicio de sesión rápido: Acelera los inicios de sesión de los usuarios mediante métodos como una contraseña maestra o un relleno automático de contraseñas.
Extensión del navegador: Integra la herramienta con su navegador para facilitar su uso.
Usabilidad de la aplicación móvil: Se integra con su dispositivo móvil para uso en aplicaciones móviles.
Uso multidispositivo: Permite al usuario utilizar la herramienta en varios dispositivos.
Gestión de administración: Permite que un empleador o administrador administre el acceso de los empleados.

Medidas de seguridad (3)

Generador de contraseñas: Genera contraseñas para cada uno de sus inicios de sesión.
Autenticación de dos factores: Proporciona seguridad adicional al requerir un extra para la verificación además de una contraseña.
Auditorías de seguridad: Analiza y evalúa la calidad y variedad de sus contraseñas.

Almacenamiento (2)

Encriptación (6)

Cifrado de correo electrónico: Cifra el contenido de los correos electrónicos y sus archivos adjuntos.
Cifrado de mensajería: Cifra los mensajes que se envían por mensaje de texto o dentro de una aplicación.
Cifrado de transferencia de archivos: Protege los datos dentro o cuando salen de su red segura o local.
Cifrado de datos: Proporcione un nivel de cifrado de los datos en tránsito, protegiendo los datos confidenciales mientras residen en la aplicación de copia de seguridad.
Cifrado de documentos: Proporciona un nivel de cifrado para documentos de texto.
Cifrado de disco completo: Cifra todo el dispositivo para proteger los datos en caso de pérdida o robo.

conformidad (3)

Autenticación: Permite a los administradores establecer requisitos de autenticación multifactor, incluidos tokens, claves o mensajes SMS
Aplicación de políticas: Habilidades para establecer estándares para la seguridad de bases de datos y la gestión de riesgos.
Gestión de accesos: Permite a los administradores establecer privilegios de acceso de usuario para permitir que las partes aprobadas accedan a datos confidenciales.

Gestión (4)

copia de seguridad: Almacena datos de forma remota, local o en bases de datos en la nube en caso de recuperación durante un desastre.
Recuperación: Descifra conjuntos de datos o archivos o permite a los usuarios acceder a una base de datos de copia de seguridad para la reintegración.
Administración de archivos: Permite a los administradores establecer niveles de cifrado para los tipos de archivo. Permite a los administradores decidir qué archivos cifrar.
Detección de anomalías: Supervisa la actividad dentro de las redes y alerta a los administradores cuando se produce una actividad inusual.

Administración (16)

Bases de datos compatibles: Admite diferentes plataformas de bases de datos y tipos de datos. Por lo general, se integra con una variedad de bases de datos existentes.
Gestión de datos: Los administradores pueden acceder y organizar los datos relacionados con incidentes para generar informes o hacer que los datos sean más navegables.
Registro e informes: Proporciona los informes necesarios para administrar el negocio. Proporciona un registro adecuado para solucionar problemas y admitir la auditoría.
API / Integraciones: Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.
conformidad: Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.
Consola de administración -: Proporciona una consola centralizada para tareas de administración y control unificado.
API / Integraciones: Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.
Auditoría: Documenta el acceso y las alteraciones de la base de datos para análisis e informes.
conformidad: Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.
Consola de administración: Proporciona herramientas/consola de administración que son fáciles de usar y aprender para tareas de mantenimiento de rutina.
Administración de directivas, usuarios y roles: Crea requisitos y estándares de acceso y establece usuarios, roles y derechos de acceso.
Flujos de trabajo de aprobación: Permite a los administradores aprobar o rechazar cambios de acceso al uso de flujos de trabajo definidos.
Aprovisionamiento automatizado: Automatiza el aprovisionamiento y desaprovisionamiento para reducir la cantidad de trabajo manual administrativo.
Cambios masivos: Reduce el trabajo administrativo manual.
Gestión centralizada: Administra la información de identidad de las aplicaciones locales y en la nube.
Solicitudes de acceso de autoservicio: Permite automáticamente el acceso si los usuarios cumplen los requisitos de la directiva.

Gobernanza (3)

conformidad: Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.
Gestión de accesos: Permite a los administradores establecer privilegios de acceso de usuario para permitir que las partes aprobadas accedan a datos confidenciales.
Autenticación multifactor: Requiere un segundo nivel de autenticación, como mensajería SMS o tokens personalizados, para acceder a los datos.

Protección (4)

Supervisión de la actividad de la base de datos: Documenta las acciones relacionadas con la base de datos. Alerta a los usuarios de incidentes y actividades anormales y documenta el punto de acceso.
Cortafuegos: Protege la base de datos y la información confidencial de una variedad de ataques y amenazas de malware.
Enmascaramiento de datos: Protege los datos confidenciales disfrazando o cifrando los datos, manteniéndolos utilizables por la organización y las partes aprobadas.
Auditorías: Realizar auditorías de TI ad-hoc o continuas en diferentes niveles de la empresa.

Prevención (5)

Prevención de intrusiones: Aplica parámetros de seguridad para evitar el acceso no autorizado.
Cortafuegos: Protege los servidores, la infraestructura del centro de datos y la información de una variedad de ataques y amenazas de malware.
Encriptación: Proporcionar cierto nivel de cifrado de la información, protegiendo los datos confidenciales mientras existen dentro del centro de datos.
Refuerzo de la seguridad: Facilita la seguridad del sistema y de la red mediante la identificación y corrección de vulnerabilidades
Protección de datos en la nube: Proporciona alta calidad y amplio alcance de capacidades de seguridad de datos en la nube y fuera de línea.

Detección (3)

Funcionalidad (16)

Durabilidad: Registra y almacena varias copias y versiones de claves maestras.
Cifrado de sobres: Implementa una jerarquía de claves con una clave de cifrado de datos local (DEK) y una clave de cifrado de claves (KEK).
Automatización: Permite el control administrativo sobre tareas automatizadas relacionadas con la gestión, almacenamiento y distribución de claves.
Autenticación multifactor: Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse.
Inicio de sesión único: Proporciona un único punto de acceso para que los usuarios accedan a varios productos en la nube sin varios inicios de sesión.
Soporte BYOD: Permite a los usuarios traer su propio dispositivo para acceder a las aplicaciones de la empresa.
Bóveda de contraseñas: Almacena credenciales y contraseñas en un almacén seguro. Elimina las contraseñas codificadas. Oculta las contraseñas de los usuarios.
Gestión centralizada: Garantiza que las credenciales se almacenen de forma centralizada (en un almacén seguro) y, cuando se cambien, que los sistemas permanezcan conectados.
Seguridad basada en roles: Permite privilegios basados en roles, como la unidad de negocio u otros factores.
Notificaciones en vivo: Configure qué eventos desencadenarán una notificación para evitar el abuso de acceso privilegiado en tiempo real.
Grabación y reproducción de sesiones en vivo: Ofrece grabación y reproducción de sesiones en vivo para fines de cumplimiento y auditoría.
Ocultar contraseñas: Ofrece la opción de ocultar contraseñas al compartir con usuarios, como trabajadores contratados
Privilegio temporal y limitado en el tiempo: Permite privilegios temporales para una tarea o período de tiempo definido, para reducir el riesgo de abuso de credenciales.
Auditoría: Crea un seguimiento de auditoría del ciclo de vida de los secretos
Panel de control de Cental: Tiene un panel centralizado para que los usuarios interactúen
Enfoque universal: Ofrece un enfoque universal para la gestión de secretos con integraciones para centralizar secretos independientemente de la plataforma

Disponibilidad (4)

API/Integraciones: Se integra con software de terceros para proporcionar otras características y ampliar la funcionalidad.
Integración de servicios: Se integra con las principales ofertas de proveedores de servicios en la nube para simplificar la administración y distribución.
Soporte regional: Admite la distribución de claves en varias regiones para aumentar la disponibilidad.
Escalabilidad: Amplía la funcionalidad mientras mantiene cargas equilibradas. Atiende la creciente demanda sin reducir la funcionalidad.