Fonctionnalités de HashiCorp Vault

Facilité d’utilisation et accès (5)

Connexion rapide: Accélère les connexions utilisateur à l’aide de méthodes telles qu’un mot de passe principal ou le remplissage automatique du mot de passe.
Extension de navigateur: Intègre l’outil à votre navigateur pour une utilisation facile.
Facilité d’utilisation de l’application mobile: Intègre avec votre appareil mobile pour une utilisation sur les applications mobiles.
Utilisation multi-appareils: Permet à l’utilisateur d’utiliser l’outil sur plusieurs appareils.
Gestion de l’administration: Permet à un employeur ou à un administrateur de gérer l’accès des employés.

Mesures de sécurité (3)

Générateur de mot de passe: Génère des mots de passe pour chacune de vos connexions.
Authentification à deux facteurs: Fournit une sécurité supplémentaire en exigeant un supplément de vérification en plus d’un mot de passe.
Audits de sécurité: Analyse et évalue la qualité et la variété de vos mots de passe.

Stockage (2)

Cryptage (6)

Chiffrement des e-mails: Crypte le contenu des e-mails et de leurs pièces jointes.
Chiffrement de la messagerie: Chiffre les messages envoyés par SMS ou dans une application.
Cryptage du transfert de fichiers: Protège les données à l’intérieur ou au moment où elles quittent votre réseau sécurisé ou local.
Cryptage des données: Fournissez un niveau de chiffrement des données en transit, protégeant les données sensibles pendant qu’elles résident dans l’application de sauvegarde.
Chiffrement des documents: Fournit un niveau de chiffrement pour les documents texte.
Chiffrement complet du disque: Crypte l’ensemble de l’appareil pour sécuriser les données en cas de perte ou de vol.

conformité (3)

Authentification: Permet aux administrateurs de définir des exigences d’authentification multifacteur, y compris des jetons, des clés ou des messages SMS
Application des politiques: Aptitude à établir des normes pour la sécurité des bases de données et la gestion des risques.
Gestion des accès: Permet aux administrateurs de définir des privilèges d’accès utilisateur pour permettre aux parties approuvées d’accéder aux données sensibles.

management (4)

appui: Stocke les données à distance, sur site ou dans des bases de données cloud en cas de récupération en cas de sinistre.
Récupération: Déchiffre des jeux de données ou des fichiers ou permet aux utilisateurs d’accéder à une base de données de sauvegarde pour la réintégration.
Gestion des fichiers: Permet aux administrateurs de définir des niveaux de chiffrement pour les types de fichiers. Permet aux administrateurs de décider quels fichiers chiffrer.
Détection d’anomalies: Surveille l’activité au sein des réseaux et alerte les administrateurs en cas d’activité inhabituelle.

Administration (16)

Bases de données prises en charge: Prend en charge différentes plates-formes de base de données et types de données. S’intègre généralement à diverses bases de données existantes.
Gestion des données: Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables.
Journalisation et création de rapports: Fournit les rapports requis pour gérer les activités. Fournit une journalisation adéquate pour dépanner et prendre en charge l’audit.
API / Intégrations: Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.
conformité: Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.
Console d’administration -: Fournit une console centralisée pour les tâches d’administration et le contrôle unifié.
API / Intégrations: Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.
Audit: Accès aux documents et modifications de la base de données à des fins d’analyse et de reporting.
conformité: Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.
Console de gestion: Fournit des outils/console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine.
Gestion des stratégies, des utilisateurs et des rôles: Crée des exigences et des normes d’accès et établit les utilisateurs, les rôles et les droits d’accès.
Flux de travail d’approbation: Permet aux administrateurs d’approuver ou de rejeter les modifications d’accès à l’utilisation de workflows définis.
Provisionnement automatisé: Automatise le provisionnement et le déprovisionnement afin de réduire la quantité de travail manuel administratif.
Modifications en bloc: Réduit le travail administratif manuel.
Gestion centralisée: Gère les informations d’identité des applications sur site et dans le cloud.
Demandes d’accès en libre-service: Autorise automatiquement l’accès si les utilisateurs répondent aux exigences de la stratégie.

gouvernance (3)

conformité: Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.
Gestion des accès: Permet aux administrateurs de définir des privilèges d’accès utilisateur pour permettre aux parties approuvées d’accéder aux données sensibles.
Authentification multifacteur: Nécessite un deuxième niveau d’authentification, tel que la messagerie SMS ou des jetons personnalisés, pour accéder aux données.

protection (4)

Surveillance de l’activité de la base de données: Documente les actions liées à la base de données. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.
Pare-feu: Protège les bases de données et les informations sensibles contre diverses attaques et menaces de logiciels malveillants.
Masquage des données: Protège les données sensibles en déguisant ou en chiffrant les données, en les maintenant utilisables par l’organisation et les parties approuvées.
Audits: Effectuer des audits informatiques ponctuels ou continus à différents niveaux de l’entreprise.

Prévention (5)

Prévention des intrusions: Applique les paramètres de sécurité pour empêcher tout accès non autorisé.
Pare-feu: Protège les serveurs, l’infrastructure du centre de données et les informations contre diverses attaques et menaces de logiciels malveillants.
Cryptage: Fournir un certain niveau de cryptage des informations, en protégeant les données sensibles lorsqu’elles existent dans le centre de données.
Renforcement de la sécurité: Facilite la sécurité du système et du réseau en identifiant et en corrigeant les vulnérabilités
Protection des données dans le cloud: Fournit une haute qualité et une large gamme de fonctionnalités de sécurité des données dans le cloud et hors ligne.

Détection (3)

Détection d’intrusion: Détecte l’accès et l’utilisation non autorisés des systèmes privilégiés.
Surveillance de la sécurité: Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.
Anti-Malware / Détection de logiciels malveillants: Fournit plusieurs techniques et sources d’informations pour alerter les utilisateurs des occurrences de logiciels malveillants.

Fonctionnalité (16)

Durabilité: Consigne et stocke plusieurs copies et versions de clés principales.
Chiffrement des enveloppes: Implémente une hiérarchie de clés avec une clé de chiffrement des données locales (DEK) et une clé de chiffrement de clé (KEK).
Automatisation: Permet le contrôle administratif des tâches automatisées liées à la gestion, au stockage et à la distribution des clés.
Authentification multifacteur: Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier.
Authentification unique: Fournit un point d’accès unique permettant aux utilisateurs d’accéder à plusieurs produits cloud sans plusieurs connexions.
Prise en charge du BYOD: Permet aux utilisateurs d’apporter leur propre appareil pour accéder aux applications de l’entreprise.
Coffre-fort de mots de passe: Stocke les informations d’identification et les mots de passe dans un coffre-fort sécurisé. Élimine les mots de passe codés en dur. Masque les mots de passe aux utilisateurs.
Gestion centralisée: Garantit que les informations d’identification sont stockées de manière centralisée (dans un coffre-fort sécurisé) et qu’en cas de modification, les systèmes restent connectés.
Sécurité basée sur les rôles: Autorise les privilèges en fonction des rôles, tels que l’unité commerciale ou d’autres facteurs.
Notifications en direct: Configurez les événements qui déclencheront une notification pour empêcher les abus d’accès privilégié en temps réel.
Enregistrement et lecture de session en direct: Offre l’enregistrement et la lecture de sessions en direct à des fins de conformité et d’audit.
Masquer les mots de passe: Offre la possibilité de masquer les mots de passe lors du partage avec des utilisateurs, tels que des travailleurs contractuels
Privilège temporaire et limité dans le temps: Permet des privilèges temporaires pour une tâche ou une période définie, afin de réduire le risque d’abus d’informations d’identification.
Piste d'audit: Crée une piste d’audit du cycle de vie des secrets
Tableau de bord Cental: Dispose d’un tableau de bord centralisé avec lequel les utilisateurs peuvent interagir
Approche universelle: Offre une approche universelle de la gestion des secrets avec des intégrations pour centraliser les secrets quelle que soit la plate-forme

Disponibilité (4)

API/Intégrations: S’intègre à un logiciel tiers pour fournir d’autres fonctionnalités et étendre les fonctionnalités.
Intégration de services: S’intègre aux principales offres des fournisseurs de services cloud pour une gestion et une distribution simplifiées.
Soutien régional: Prend en charge la distribution de clés dans plusieurs régions pour augmenter la disponibilité.
Évolutivité: Étend les fonctionnalités tout en maintenant des charges équilibrées. Répond à une demande croissante sans réduire les fonctionnalités.