Smallstep è una piattaforma di gestione dei certificati e identità dei dispositivi che aiuta le organizzazioni ad automatizzare la crittografia, l'autenticazione e il controllo degli accessi su dispositivi, utenti e carichi di lavoro. Fornisce un approccio unificato per stabilire la fiducia digitale utilizzando certificati crittografici anziché password o segreti condivisi.
Smallstep è progettato per i team IT, di sicurezza e DevOps che gestiscono infrastrutture distribuite in ambienti on-premises, ibridi e cloud. Supporta casi d'uso come la verifica dell'identità dei dispositivi, il controllo degli accessi Wi-Fi e VPN, la gestione degli accessi SSH e la comunicazione sicura dei carichi di lavoro.
Capacità Principali
Autorità di Certificazione e Automazione del Ciclo di Vita: Step CA Pro funge da Autorità di Certificazione (CA) di livello aziendale supportando l'emissione, il rinnovo e la revoca automatizzati di certificati X.509 e SSH. Include opzioni di distribuzione ad alta disponibilità, modalità di autorità di registrazione, revoca attiva (OCSP) e integrazione con piattaforme PKI e CLM esistenti.
Gestione dell'Identità dei Dispositivi: Utilizza l'Attestazione dei Dispositivi ACME (ACME DA), sviluppata in collaborazione con Google e Apple, per verificare l'autenticità dei dispositivi tramite attestazione crittografica supportata dall'hardware.
Credenziali Vincolate all'Hardware: Sfrutta i Moduli di Piattaforma Fidati (TPM) e gli Enclavi Sicuri per generare e memorizzare chiavi private che non possono essere esportate o clonate.
Abilitazione Zero Trust: Si integra con i principali sistemi di gestione delle identità e dei dispositivi come Okta, Jamf, Intune e Workspace ONE per fornire autenticazione basata su certificati per l'accesso alla rete Zero Trust.
Compatibilità Multipiattaforma: Supporta dispositivi macOS, iOS, iPadOS, Windows, Linux, Android e ChromeOS per una gestione unificata in ambienti eterogenei.
Casi d'Uso Comuni
Gestione dell'autenticazione basata su dispositivi per Wi-Fi (WPA3 Enterprise / EAP-TLS) e VPN
Automazione dei certificati TLS per applicazioni interne, database e API
Abilitazione dell'accesso SSH con certificati a breve durata legati all'identità dell'utente e del dispositivo
Implementazione di credenziali supportate dall'hardware per architetture Zero Trust
Sostituendo l'autenticazione basata su password o token con la verifica basata su certificati, Smallstep aiuta le organizzazioni a imporre una forte garanzia crittografica su dispositivi e sistemi, migliorando la postura di sicurezza riducendo al contempo il carico amministrativo.
Sito web del prodotto
Venditore
SmallstepDescrizione del prodotto
Crittografia end-to-end per applicazioni distribuite e le persone che le gestiscono. Single sign-on SSH per le masse.
Panoramica di
Cass Fultz
