Meldium

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 23:20, 16 января 2019.
Meldium
6666674646182042491-1494741676.png
Создатели: Bradley Buda, Anton Vaynshtok, Boris Jabes
Выпущена: 1 мая 2012 г.
Состояние разработки: Активно
Операционная система: Любая с поддержкой Firefox, Safari, Chrome
Платформа: Firefox, Safari, Chrome
Локализация: Английский
Тип ПО: Менеджер паролей
Лицензия: Проприетарное ПО
Веб-сайт blog.meldium.com

Meldium - это платформа для работы с облачными сервисами на предприятии, позволяющая управлять доступом к паролям сотрудников, посредством набора инструментов IAM. Она позволяет выполнять функции ввода паролей в такие приложения и веб-сервисы, как Google Apps, Salesforce, Zendesk, Office 365, ADP, WordPress, Evernote, предотвращая возможность взлома и блокировки аккаунта сотрудника и потери времени на восстановление доступа к нему.

Решение заключается в использовании безопасных паролей, которые практически невозможно взломать: пароли, состоящие из верхнего регистра, строчных букв, цифр и специальных символов. Meldium является инструментом управления паролями LogMeIn с единым логином, который помогает фирмам защищать веб-приложения.

История создания

Решение Meldium было выпущено на рынок в мае 2012 года, компанией BBA Inc., которая базируется в Сан-Франциско, штат Калифорния. По состоянию на 4 сентября 2014 года BBA Inc. работает как дочерняя компания LogMeIn, Inc. [Источник 1]

Инвесторы

  • Draper Associates
  • Founders' Co-op
  • Chris DeVore
  • FundersClub
  • Y Combinator
  • Zillionize Angel

Принцип работы

Основная концепция работы платформы Meldium заключается в экономии времени, затрачиваемого сотрудником на вход в систему, а также для предотвращения возможности потери сотрудником своего пароля. Это позволяет защитить организацию от риска проникновения в систему посторонних, тем самым исключая возможность промышленного шпионажа, мошеннических операций с внутренними документами, "слива" конфиденциальной информации посторонним лицам и предприятиям. Пользователи (сотрудники предприятия) регистрируются в системе единожды, подключаясь к платформе через единый вход SSO. Все подключения проходят через алгоритмы шифрования AES-256 и RSA-2048. Система, также, не отрицает возможности возникновения внутренней угрозы безопасности. Meldium делает акцент на том, что предоставляя доступ каждому отдельному пользователю, он не раскрывает ему пароль, с помощью которого происходит процесс его аутентификации в приложении. В распоряжении администратора находятся контрольные журналы, которые помогают отслеживать действия сотрудников организации в различных приложениях, которые были подключены к интерфейсу Meldium. Для дополнительной безопасности есть возможность подключения двухфакторной аутентификации через Google или идентификатор LogMeIn.

Сравнение с другими менеджерами паролей

Название Краткое описание Цена Платформа
1Password 1passico.png Непрерывное автономное и онлайн-управление паролями $49.99 iOS,Android, Windows
LastPass Lastpassico.png Простой межплатформенный доступ через любой браузер Бесплатно для одного устройства; Полный доступ $12/год Веб, Mac, iOS, Android, Windows
Dashlane Dashlaneico.png Мониторинг и изменение паролей одним щелчком мыши Бесплатно для одного устройства; Полный доступ $39,99/год Веб, Mac, iOS, Android, Windows
OneSafe Onesafeico.png Создание собственного зашифрованного хранилища $19,99 для десктопной версии; $4,99 для мобильных Mac, iOS, Android, Windows
ICloud Keychain Ickeychainico.png Пользователи с несколькими устройствами Бесплатно Mac, iOS
Splikity Splikityico.png Простой инструмент для пароля $4,99/месяц; $49,99/год iOS, Android, Chrome, Firefox, Safari
Meldium Meldiumico.png Максимизация безопасности паролей для организации от $24/месяц для 20 пользователей Firefox, Safari, Chrome
Zoho Vault Zohoico.png Удаленные команды с общими аккаунтами от $1/месяц для одного пользователя Chrome, Firefox
SimpleSafe Simplesafeico.jpg Самостоятельные групповые пароли с разовой оплатой $90 Самостоятельное веб-приложение
Vaultier Vaultierico.png ИТ-команды и крупномасштабное управление паролями Бесплатно для самостоятельного размещения; $99/месяц для облачных Веб, Ubuntu
CommonKey Commonkeyico.png Доступное управление паролями команд Бесплатно для команд из 3; $2/пользователь в год Веб, Chrome
Passwork Passworkico.png Создание настраиваемого инструмента из открытого исходного кода $9/месяц для одного пользователя Веб, Android, iOS, Chrome, Windows

Возможности

Meldium предоставляет администраторам отделов доступ к определённому приложению одним нажатием кнопки без использования пароля. Это один главных принципов защиты, разработанных на базе платформы. Администратор может просто удалить или отменить необходимые действия, не привлекая для этого свою личную учетную запись. [Источник 2] На рисунке 1 представлены все сервисы, представленные в Meldium, а на рисунке 2 интерфейс программы.

  • Менеджер паролей с единым входом.
  • Авторегистрация в системе сервисов с именами и паролями.
  • Расширения для Chrome, Firefox и Internet Explorer.
  • Приложения для мобильных устройств, различные сервисы в Meldium (например, для iOS) - (см. рисунок 3).
  • Управление доступом (IAM).
  • Автосоздание аккаунтов под веб-приложения.
  • «Расшаривание» доступа с помощью обмен паролями.
Рисунок 1 - Сервисы в Meldium
Рисунок 2 - Интерфейс программы
Рисунок 3 - Сервисы в Meldium для iOS

Защита

  • Все данные, хранящиеся в Meldium, передаются через безопасные (TLS) соединения. Кроме того, платформа работает только на HTTPS протоколах, а внутренние сетевые ссылки (между уровнями обслуживания, базами данных и кэшами) зашифровываются на транспортном уровне по мере необходимости. Meldium подключается к другим веб-приложениям для управления этими приложениями и инициирует автоматические логины. Эти соединения также всегда выполняются через HTTPS, а сертификаты удаленного сервера всегда проверяются.
  • Все конфиденциальные данные хранятся в зашифрованном виде. Используются криптографические библиотеки с открытым исходным кодом и стандартные алгоритмы (AES-256 для симметричных операций и RSA 2048 бит для асимметричных операций).
  • Ключи к расшифровке данных распределяются между компьютерами, подключенных к системе Meldium, и защищаются от внешнего воздействия на них. Эти ключи невозможно проверить в [[Исходный код|исходном коде] приложения, так как они реализуются в качестве конфигурации времени его выполнения. Компьютеры, которые могут расшифровывать ключи API, токены OAuth и пароли, выполняются в специальном изолированном приложении. Это обеспечивает организацию от возможной компрометации главных ключей шифрования, при возможной атаке публичных серверов.
  •  Корпоративная политика Meldium запрещает доступ к данным случайному сотруднику, однако в так называемом, отладочном доступе, допускается возможность его получения ограниченным набором сотрудников. Весь внутренний доступ к системам Meldium регистрируется и проверяется[Источник 3].

Источники

  1. BBA Inc.: Private Company Information // Bloomberg Finance L.P. [1993–2017]. Дата обновления: 14.10.2018. URL: https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=233711483 (дата обращения: 14.10.2018).
  2. Meldium // EVERIPEDIA.ORG [2014-2017] URL: https://everipedia.org/wiki/meldium/ (дата обращения: 19.11.2018).
  3. Is meldium secure? // Quora [2009–2017]. Дата изменения: 10.02.2014. URL: https://www.quora.com/Is-meldium-secure (Дата обращения: 19.11.2018).