Home News DominoProtect – Compliance

Published on May 20, 2015

DominoProtect – Compliance

BCC profile picture BCC
Featured image: DominoProtect – Compliance

Ihr Sicherheitsdienst für den ID-Vault

Mit dem “Tresor” für Anwender-IDs bietet IBM seit Notes 8.5 eine effiziente Möglichkeit für das Access Management in IBM Lotus Notes und Domino Umgebungen. Durch Nutzung der ID-Vault-Funktion können Organisationen ihre Kosten für das Handling von vergessenen Passwörtern, verlorenen IDs etc. erheblich senken. Wichtig zu wissen ist, dass diese Funktion sehr sicherheitsrelevant ist, Sicherheitslücken können schnell entstehen, und die rechtlichen Anforderungen an Konfiguration und Schutz sind oft noch strenger, als üblich im IBM Notes und Domino Umfeld. Stellen Sie sich vor, Ihr “Generalschlüssel” für den ID-Vault ungeschützt, was der Fall ist, wird die Server-ID unverschlüsselt verwendet!

Da ein ID-Vault sowohl sensible als auch geschäftskritische Daten enthält, ist es absolut notwendig, die Zugriffe und Änderungen zuverlässig und revisionssicher zu dokumentieren. Die Absicherung des ID-Vaults ist außerdem notwendig, um die modernen Compliance-Anforderungen zu erfüllen.

DominoProtect ermöglicht eine ganzheitliche Betrachtung der ID-Vault Sicherheit:

  • Zugriffsbeschränkung zum ID-Vault über die regulären ACL/Rollen-Mechanismen hinaus
  • Change Management für die ID-Vault ACL
  • Sicherung der Event Log Dokumente
  • Alerts: Benachrichtigung des Security Teams bei Extrahieren von IDs
  • Änderungsschutz für das Gruppendokument der ID-Vault Administratoren

um nur einige Beispiele der möglichen Sicherungsmaßnahmen zu nennen.

Desweiteren ist der Passwortschutz für die Server-ID essentiell beim Einsatz des ID-Vaults. IBM legt allen Anwendern nahe, die Server-ID unbedingt zu schützen:

„We understand that most Domino servers are not password-protected to make unattended reboots simpler, but the vault server’s ID file is a key element in the security of your ID vault. A sophisticated attacker with a vault database and one of the corresponding server Ids … would have all of the cryptographic information needed to masquerade as the vault server and decrypt all of the ID files stored in the vault.“
Back to all news
Open newsletter modal