Mi az a vállalati jelszókezelés?
Fontos, hogy a céges jelszómenedzsment nem csak a bejelentkezési adatok tárolásáról szól. Ide tartozik az érzékeny hitelesítési adatok teljes élettartama – a biztonságos generálástól a titkosított tároláson és szabályozott elérésen át az automatizált cseréig, valamint a minden részletre kiterjedő naplózásig.
Egy nagyvállalati megoldásnak támogatnia kell az összetett szervezeti struktúrákat, együtt kell működnie a már használatban lévő rendszerekkel (LDAP, SSO), meg kell valósítania a szerepkör-alapú hozzáférés-kezelést (RBAC), valamint részletes megfelelőségi naplókat kell vezetnie. Ezáltal több száz munkavállaló és több ezer hitelesítő adat kezelése válik fenntarthatóvá.
A titokkezelés kihívásai
A személyes használatra szánt jelszavakkal szemben a titkok (API-kulcsok, adatbázis-kapcsolatok, SSH-kulcsok, digitális tanúsítványok) a gépek közötti biztonságos kommunikációt teszik lehetővé. Napjainkra rengeteg keletkezik belőlük, szétszórtan különböző konfigurációs fájlokban, környezeti változókban, vagy akár forráskódban elrejtve.
Mindez tartós támadási felületet teremt, a jelszavak és titkok szétszórtsága megnehezíti a cseréket, adminisztrációs káoszhoz és átláthatatlan, auditálhatatlan eléréshez vezethet. Az eredmény gyakran biztonsági rés, megfelelőségi probléma, vagy a DevOps-csapatok lelassulása.
Két eszköz egy platformon: Passwork 7
A Passwork jelentős újítása, hogy egyszerre kínál klasszikus jelszókezelést és gépekhez, automatizmusokhoz igazodó titokkezelést:
– Jelszómenedzser: egy letisztult, könnyen kezelhető felület, ahol a dolgozók biztonságosan tárolják és megosztják mindennapos jelszavaikat.
– Titokkezelő rendszer: REST API, Python-csatlakozó, parancssoros eszköz és Docker-támogatás segíti a programozott, automatizált folyamatokat.
Ezáltal nincs szükség párhuzamos eszközökre, a költségek és a licenckezelés egyszerűsödnek, a biztonság javul.
Rugalmas széf-architektúra és testreszabható hozzáférés
Az adatok hierarchikusan rendeződnek: jelszavak mappákban, a mappák pedig széfekben („vaults”). A Passwork 7 három széftípusra épít:
– Egyéni széfek: csak a tulajdonos fér hozzá, de szükség szerint megoszthatók.
– Céges széfek: itt mindig van céges adminisztrátor, akit nem lehet eltávolítani, így a kulcsfontosságú hozzáférések sosem maradnak felügyelet nélkül.
– Egyedi, testreszabható széfek: bármilyen szervezeti ág, projekt vagy speciális szabályok igényeihez igazíthatók, korlátlan számban hozhatók létre.
Ezáltal tökéletesen leképezhető a cég struktúrája, a hozzáférések elkülöníthetők, de a központi audit végig biztosított.
Szerepkör-alapú irányítás, csoportok és naplózás
A hozzáférési jogosultságok szerepkörök és felhasználói csoportok révén definiálhatók – nincs mesterséges korlát a szerepkörök számában. Akár egyes csapatokra, akár egész szervezeti egységekre szabott engedélystruktúrák állíthatók be.
A felhasználói csoportok automatizálják a jogosultságok kezelését, és az új munkatársak beléptetése vagy csoportok átszervezése is költséghatékonyabbá válik.
Minden megosztási, módosítási lépés teljes körű auditnaplóba kerül. Bármikor ellenőrizhető, hogy ki, mikor, mire kapott jogosultságot, és szükség esetén egy kattintással visszavonható az elérés.
Belső és külső megosztás, értesítések
Az adatok megosztását a rendszer számos formában támogatja: cégen belül automatikusan öröklődő jogosultsági rendszer működik, külső partnereknél (például alvállalkozóknál) pedig időkorlátos, jelszó nélküli, linkalapú hozzáférés is beállítható, szoftver-telepítés nélkül.
Az értesítési rendszer teljesen testreszabható: mindenki eldöntheti, mely eseményekről, milyen módon (alkalmazáson belül vagy e-mailben) kér értesítést.
Önhosztolt telepítés, vállalati integráció
A Passwork saját szervereden vagy privát felhőben futtatható, így az érzékeny adatok soha nem hagyják el a céges infrastruktúrát. Ez különösen fontos GDPR, HIPAA vagy más előírások esetén, illetve ha a hálózat izolált (air-gapped).
SSO- és LDAP-integráció biztosított, vagyis az Active Directoryban letiltott felhasználó azonnal elveszíti hozzáférését a Passworkhöz.
Automatizálás és DevOps-barát hozzáférés
API-first elv mentén minden funkció programozottan elérhető: jelszókezelés, felhasználók/csoportok/jogosultságok menedzselése, teljes log-export.
A Python-csatlakozó és CLI-eszköz révén a Passwork programból is vezérelhető, a Docker image segítségével pedig könnyen beépíthető a modern konténeralapú környezetekbe és pipeline-okba.
Zero-knowledge titkosítás
A rendszer úgynevezett zero-knowledge módban működik: minden adat a kliensoldalon titkosítódik, így még egy kompromittált szerver esetén sem férhet hozzá illetéktelen harmadik fél. A mesterjelszó kizárólag a felhasználónál marad.
Migráció, árak, ingyenes próba
A Passwork támogatja az áttérést más jelszókezelőkből: külön eszközt, formátumokat és leírást biztosít, hogy a váltás zökkenőmentes legyen. A migrálóknak 10% kedvezmény jár.
Fontos, hogy a rendszer ISO 27001 tanúsítással rendelkezik, és a teljes funkcionalitású próbaverzió korlátlanul tesztelhető – így a saját infrastruktúrán, valós felhasználókkal, valós munkafolyamatok mellett derül ki, valóban megfelel-e az igényeknek.
Black Friday akció keretében (2025. november 26. – december 3.) 50%-os kedvezmény érhető el, így most még kedvezőbb az áttérés egy átfogóbb, vállalati szintű rendszerre.
Összegzés
A Passwork 7 egyetlen eszközben egyesíti a jelszó- és titokkezelést, önállóan telepíthető, így a legérzékenyebb szervezetek számára is garantálja a megfelelést és az adatbiztonságot. Kibővített hozzáférés-vezérlés, végponti titkosítás, vállalati integráció és teljes automatizálhatóság – ezek miatt válik valódi, hosszú távú befektetéssé mindazon vállalatok számára, ahol az információbiztonság nem kompromisszum tárgya.
