VPN Kimlik Bilgilerini Güvenli Paylaş

Sorun

VPN kimlik bilgileri iç ağlara, kurumsal kaynaklara ve üretim sistemlerine erişim sağlar. VPN yapılandırmalarını e-posta veya Slack üzerinden paylaşmak, eski çalışanların veya saldırganların erişebileceği aranabilir mesaj arşivlerinde bırakır. Sızdırılan bir VPN kimlik bilgisi, çevre güvenliğini tamamen aşar ve saldırganı ağının içine yerleştirir.

Vaulted nasıl yardımcı olur

Vaulted, VPN yapılandırmasını ve kimlik bilgilerini paylaşılabilir bir bağlantı oluşturmadan önce AES-256-GCM ile istemci tarafında şifreler. Alıcı görüntülediğinde bağlantı kendiliğinden yok olur ve sıfır-bilgi tasarımı, Vaulted sunucusunun VPN kimlik bilgilerine düz metin olarak hiçbir zaman erişemeyeceğini sağlar.

Nasıl yapılır

1. VPN yapılandırmanı veya kimlik bilgilerini Vaulted'a yapıştır
2. Maksimum güvenlik için tek görüntüleme limiti belirle
3. Şifreli bağlantıyı ağ erişimine ihtiyaç duyan uzak çalışana gönder
4. Çalışan VPN istemcisini yapılandırır ve bağlantı kalıcı olarak yok edilir