Dashlane, Dashlane Confidential SSO’nun genel beta sürümünde kullanıma sunulmasıyla başlayarak AWS Nitro Enclaves’in güvenlik mimarisine entegrasyonunu açıkladı.
Son derece hassas verileri daha fazla korumak ve güvenli bir şekilde işlemek için izole bilgi işlem ortamları oluşturmak üzere AWS Nitro Enclaves’ten yararlanan işletmeler için bu tek oturum açma (SSO) entegrasyonu, önümüzdeki aylarda planlanan bir dizi çığır açan güvenlik özelliğinin ilk sürümüdür.
Dashlane ve SSO’nun birleşimi işyerinde bulut tabanlı kimlik bilgilerinin güvenilir bir şekilde korunmasını zaten sağlarken, Dashlane Confidential SSO’nun yeni yapılandırması dağıtımdaki karmaşıklık katmanlarını ortadan kaldırarak herhangi bir SAML 2.0 (Security Assertion Markup Language) Kimlik Sağlayıcısı ile sorunsuz bir entegrasyon sunar , tüm bunları yaparken kullanıcıların verilerinin gizliliğini korur.
Çözüm, AWS Nitro Enclave’lerin (tamamen izole edilmiş, güçlendirilmiş ve son derece kısıtlı) kullanımı aracılığıyla gizli bilgi işleme dayanır. Bu güvenli ortamlar, Dashlane’in sıfır bilgi şifreleme standartlarını desteklemek için gerekli olan karmaşık müşteri yapılandırmalarına olan ihtiyacın tamamen yerini alıyor.
Bu yaklaşımda, Dashlane Confidential SSO, bir kuruluşun Kimlik Sağlayıcısı (örneğin, Okta, AzureAD, JumpCloud veya Google Workspace) ile kolay entegrasyona izin vererek, yalnızca ayrı bir şifreleme hizmeti barındırmanın zorluklarını ortadan kaldırmakla kalmaz, aynı zamanda en son teknolojiden de yararlanır. Dashlane’in güvenlik konusundaki sıfır bilgi yaklaşımını yükseltmek için.
Dashlane CTO’su Frederic Rivain, “Gizli bilgi işlem, dijital güvenlikte yeni bir paradigma ve sürekli gelişen tehdit ortamını ele almada bir mihenk taşıdır” diyor.
“Gizli SSO’muzun lansmanı muazzam; bu yıl açıklamayı planladığımız AWS Nitro Enclaves’ten yararlanan birkaç uygulamanın ilki ve aynı zamanda müşterilerimize vergi ödemeden en güvenli çözümleri sunmak için öncü teknolojiyi uygulama taahhüdümüzü somutlaştırıyor. onları kolaylık üzerine, ”diye ekledi Rivain.
AWS Amazon Elastic Compute Cloud (Amazon EC2) Baş Uzmanı Arvind Raghu, “AWS, Dashlane’in müşteri güvenine dayalı bir işletme olarak güvendiği güvenli ve güvenilir bir altyapı sağlıyor” diyor.
Raghu, “AWS Nitro Enclave’lerden yararlanarak Dashlane, kimlik bilgilerini korumak için her boyuttaki müşterisine gizli bilgi işlemin üst düzey güvenliğini getiriyor” diye devam etti.
Dashlane Confidential SSO ile, yalnızca geçerli bir SSO kullanıcısı anahtarına erişebilir; bu, çalışanların iş yerlerindeki diğer profesyonel uygulamalar için kullandıkları aynı kimlik bilgileriyle kasalarına hızlı bir şekilde erişmelerine olanak tanır ve yöneticilerin kuruluş genelinde benimsemeyi kolaylıkla desteklemesini sağlar.
Yönetilen bir hizmet sağlayıcıda BT Danışmanı olan bir beta müşterisi, “Dashlane’in Gizli SSO’sunu entegre ettiğimiz için işletmemiz ve ekip üyelerimiz Dashlane’e diğer iş uygulamalarımızla birlikte kolayca erişebilir” diyor.
“Dağıtım deneyimi sorunsuzdu ve müşterilerimizi hızlı bir şekilde kurup çalıştırmamıza olanak tanıyarak ekibimiz için çok ölçeklenebilir hale getirdi. Bugünlerde parola yöneticilerinin güvenliğine daha fazla odaklandıkları göz önüne alındığında, bu, müşterilerimden duyduğum en önemli endişeydi; veri gizliliği ve güvenliği bizim için son derece önemlidir ve Confidential SSO, yüksek düzeyde güvenlik için gizli bilgi işlemden yararlanır. Bu, Dashlane ürününün diğer alanlarını tamamlıyor ve bilgilerimizin korunduğu konusunda bize gönül rahatlığı veriyor,” diye devam etti BT Danışmanı.
Dashlane, Confidential SSO’nun beta sürümünden başlayarak, gizli bilgi işlemi ürün paketinin tamamına entegre etmeyi planlıyor. Önümüzdeki aylarda Dashlane, geçiş anahtarı çözümü için AWS Nitro Enclaves uygulamaları ve müşteri verilerini korumak için genelleştirilmiş, Ana Parolasız bir sistem dahil olmak üzere yol haritasına ilişkin güncellemeleri paylaşacak.
Dashlane’in gizli bilgi işlem sistemini incelemekle ilgilenen araştırmacılar ve geliştiriciler, şirketin son zamanlarda daha fazla şeffaflığa yönelik çabalarının bir parçası olarak, bu yazın sonlarında GitHub aracılığıyla kaynak kodun çoğuna erişebilecekler.