VPN認証情報を安全に共有する

問題

VPN認証情報は内部ネットワーク、企業リソース、本番システムへのアクセスを付与する。メールやSlackでVPN設定をシェアすることで、元従業員や攻撃者が取得できる検索可能なメッセージアーカイブに残ることになる。漏洩したVPN認証情報は境界セキュリティを完全にバイパスし、攻撃者をネットワーク内部に侵入させる。

Vaulted のサポート内容

Vaultedは共有可能なリンクを生成する前に、VPN設定と認証情報をクライアントサイドでAES-256-GCMを使って暗号化する。受信者が閲覧すると、リンクは自己消滅し、ゼロ知識設計によりVaultedサーバーはVPN認証情報を平文で見ることができない。

手順

1. VPN設定または認証情報をVaultedに貼り付ける
2. 最大限のセキュリティのために1回閲覧制限を設定する
3. ネットワークアクセスが必要なリモートワーカーに暗号化リンクを送る
4. 相手がVPNクライアントを設定し、リンクは恒久的に消滅する