Smallstep est une plateforme de gestion des certificats et d'identité des appareils qui aide les organisations à automatiser le chiffrement, l'authentification et le contrôle d'accès sur les appareils, les utilisateurs et les charges de travail. Elle offre une approche unifiée pour établir la confiance numérique en utilisant des certificats cryptographiques plutôt que des mots de passe ou des secrets partagés.
Smallstep est conçu pour les équipes IT, de sécurité et DevOps qui gèrent une infrastructure distribuée sur des environnements sur site, hybrides et cloud. Il prend en charge des cas d'utilisation tels que la vérification de l'identité des appareils, le contrôle d'accès Wi-Fi et VPN, la gestion de l'accès SSH et la communication sécurisée des charges de travail.
Capacités principales
Autorité de certification et automatisation du cycle de vie : Step CA Pro sert d'autorité de certification (CA) de niveau entreprise, prenant en charge l'émission, le renouvellement et la révocation automatisés des certificats X.509 et SSH. Il inclut des options de déploiement haute disponibilité, un mode d'autorité d'enregistrement, une révocation active (OCSP) et une intégration avec les plateformes PKI et CLM existantes.
Gestion de l'identité des appareils : Utilise l'attestation d'appareil ACME (ACME DA), développée en collaboration avec Google et Apple, pour vérifier l'authenticité des appareils grâce à une attestation cryptographique soutenue par le matériel.
Identifiants liés au matériel : Exploite les modules de plateforme sécurisée (TPM) et les enclaves sécurisées pour générer et stocker des clés privées qui ne peuvent pas être exportées ou clonées.
Activation du Zero Trust : S'intègre avec les principaux systèmes de gestion d'identité et d'appareils tels que Okta, Jamf, Intune et Workspace ONE pour fournir une authentification basée sur les certificats pour l'accès réseau Zero Trust.
Compatibilité multiplateforme : Prend en charge les appareils macOS, iOS, iPadOS, Windows, Linux, Android et ChromeOS pour une gestion unifiée dans des environnements hétérogènes.
Cas d'utilisation courants
Gestion de l'authentification basée sur les appareils pour le Wi-Fi (WPA3 Enterprise / EAP-TLS) et les VPN
Automatisation des certificats TLS pour les applications internes, les bases de données et les API
Activation de l'accès SSH avec des certificats de courte durée liés à l'identité de l'utilisateur et de l'appareil
Mise en œuvre d'identifiants soutenus par le matériel pour les architectures Zero Trust
En remplaçant l'authentification basée sur les mots de passe ou les jetons par une vérification basée sur les certificats, Smallstep aide les organisations à appliquer une assurance cryptographique forte sur les appareils et les systèmes, améliorant la posture de sécurité tout en réduisant la charge administrative.
Site Web du produit
Vendeur
SmallstepDescription du produit
Chiffrement de bout en bout pour les applications distribuées et les personnes qui les gèrent. Authentification unique SSH pour les masses.
Aperçu par
Cass Fultz
