BeyondTrust

統合の概要

BeyondTrust の顧客は、Password Safe を使用して、ネットワークインフラストラクチャやアプリケーションサーバなどの重要なデバイスを制御する特権アカウントの認証情報を安全に管理しています。これらの顧客は、DigiCert の BeyondTrust Connector を使用することで、DigiCert Trust Lifecycle Manager（TLM）が、適切な特権認証情報を用いて、これらの重要なデバイス上の TLS 証明書の発行、ローテーション、失効を安全に自動化できるようになります。

Trust Lifecycle Manager と Password Safe を組み合わせることで、次のことが可能になります。

1. ボルトからターゲット、ジャンプホスト、セッションプロキシ接続において、パスワードベースのワークフローを証明書ベースの管理者アクセス（mTLS）に置き換える、または強化する
2. 今後予定されている TLS 有効期間 47 日への移行に伴う停止を防ぐため、アプライアンス／Web コンソールおよびコネクタ証明書を自動更新する
3. 管理者、サービス、コネクタ向けに証明書有効期間の短縮化されたクライアント証明書をプロビジョニングし、ポリシー主導でローテーションする
4. 統合され、監査可能な証明書インベントリを維持する

その結果、停止の削減、より強固なゼロトラスト制御、即時失効による迅速なインシデント対応、そして PAM インフラストラクチャ全体におけるコンプライアンスの簡素化が実現します。

顧客は、Password Safe のシークレットマネージャインスタンスへの接続を安全に確立および管理するために、少なくとも 1 つのアクティブな DigiCert センサーを必要とします。耐障害性のある接続を実現するために、複数のセンサーを使用してコネクタを管理することも可能です。いずれかのセンサーに障害が発生した場合、コネクタは自動的に別のセンサーへフェイルオーバーします。

提供機能

• 保護対象システム上に存在するすべての TLS/SSL 証明書を検出します。
• 検出された証明書を、DigiCert Trust Lifecycle Manager の一元管理インベントリに取り込みます。
• DigiCert が管理するソースから、証明書の発行、更新、置き換えを自動化します。
• DigiCert センサーを介して、有効な証明書を保護対象デバイスに安全に展開します。
• 証明書のステータス、有効期限、コンプライアンス状況を継続的に可視化します。

重要性

• ダウンタイムを削減： 設定不備や有効期限切れの証明書によるサービス停止を防止します。
• 管理負荷を軽減： 手作業での更新に代わり、更新および展開を自動化します。
• 可視性を一元化： ネットワーク全体にわたる証明書の正確なインベントリを維持します。
• セキュリティを強化： 暗号アジリティを高め、すべての保護対象システムに有効で信頼でき、コンプライアンスに準拠した証明書を確実に適用します。

統合方法

• DigiCert センサーを使用して、クラウドまたはオンプレミスにある Password Safe インスタンスと安全に通信します。
• Trust Lifecycle Manager が、証明書の検出、発行、更新、展開のためのコントロールプレーンとして機能します。
• DigiCert クラウドからのインバウンド通信は不要です。

リソース

• DigiCert ドキュメント：BeyondTrust コネクタ（英語）
• DigiCert ドキュメント：BeyondTrust ボルトから安全に認証情報を取得し、AWS Certificate Manager（ACM）の自動化フローを認証するための TLM サポート（英語）