(Безопасность + Скорость + Удобство) х Надежность = защита устройств с VKeyРазбираем подробно, что это такое и как работает:
⚙️ Для доступа к корпоративным сетям, облачным ресурсам и админкам, внедрили новый сервис VKey, который обеспечивает защищенное хранение в TPM/Secure Enclave/Yubikey, контроль жизненного цикла SSH сертификатов и их использование только на доверенных устройствах.
🔑 Что делает VKey:
➡️ генерирует SSH ключи в выбранном Keyring
➡️ проводит аттестацию ключей SSH (проверяет политики доступа к Keyring)
➡️ подписывает SSH ключи соответствующим CA по результатам аттестации.
А еще сервис позволяет:
🔘входить по TouchID или ПИН-коду для TPM
🔘ротировать пользовательские, машинные и СА сертификаты
🔘снижает количество точек отказа – позволяет отказаться от бастион-хостов, снижая нагрузку на центральные сервисы
🔘безопасно подключаться к удаленным машинам благодаря SSH agent-forwarding
🔘масштабироваться и легко интегрироваться с другими сервисами (например, GitLab)
В карточках – схема архитектуры сервиса управления и описание, как происходит генерация SSH ключей.
💬 Пишите в комментариях, что еще хотите узнать про VKey.
VK Security #vkey #разработка #endpoint
