企业SSH 密钥管理

  • Post author:
  • Post category:其他

发现 SSH 密钥和服务器

各种规模的企业都喜欢遵循自动发现过程来跟踪所有现有资源,不留下任何未识别的密钥,以免它们落入恶意攻击者的手中。Key Manager Plus会自动发现异构环境中的所有现有服务器和密钥,为您提供所有已识别资源的有组织的清单。发现和导入的资源会立即在集中式存储库中更新。

自动发现所有活动资源

Key Manager Plus 使您能够灵活地自动从不同位置发现多个资源,以及批量导入资源列表。它支持按需、计划和定期发现过程,为您提供每个已执行发现的详细概述。

获取与最新添加的库存同步

发现资源后,需要定期同步资源,以便您维护更新的清单。发现后,Key Manager Plus 会自动列出驻留在发现的服务器中的所有用户帐户和密钥。此列表可以按需更新,以包括最近添加的用户帐户和密钥。

访问和管理数据中心资源

当数据中心限制通过SSH直接访问远程设备时,可以通过一个或多个登陆服务器连接远程设备。配置完成后,Key Manager Plus 会自动通过登陆服务器执行多个无忧跃点以到达目标设备,无需为每个跃点提供凭据。

整合、存储和管理对 SSH 资源的访问

随着组织的发展,其SSH密钥呈指数级增长是很自然的。集中式密钥清单有助于控制所有已部署的密钥,并防止随意管理。Key Manager Plus 通过精细的访问控制工作流将发现、导入和创建的所有资源整合到一个中央清单中。

由于加密的私钥和密码短语存储在此中央存储库中,因此管理员只能通过 Key Manager Plus 访问服务器,从而使其成为专用 SSH 密钥网关。此外,如果需要,它可以限制某些用户,从而对用户进行身份验证以进行远程访问。

全面了解所有密钥

孤立的流程可能很麻烦,并可能导致安全风险。即使一个密钥被泄露,它也使攻击者能够破坏整个网络。使用Key Manager Plus,您可以从统一平台轻松访问所有密钥并对其执行所需的操作。识别每个密钥的所有权和状态,查看每个密钥的历史记录,导入和导出密钥和凭据 – 所有这些都可以从一个位置完成。

遏制孤立密钥的风险

当用户离开组织而不取消关联相关密钥时,将保留孤立密钥。此外,如果用户在其特权访问停止后仍有权访问敏感密钥,则会导致密钥滥用。Key Manager Plus 会在删除用户帐户时自动解除密钥关联,从而及时处理它。使用其密钥-用户帐户关系映射,它可以轻松识别和删除网络中未使用的密钥。

掌握用户活动

管理员需要能够快速检测异常并采取适当的补救措施,以远离密钥泄露的风险。Key Manager Plus跟踪每个用户的活动,并记录他们的踪迹以及时间戳。它还具有用于密钥轮换、密钥关联、发现和计划操作的专用审核页面,以捕获所执行活动的每个细节。

简化 SSH 密钥的创建和部署

随着更多资源被添加到组织的网络中,与其关联的 SSH 密钥数量会显著增加。通常,密钥受到孤立的管理,无法提供对其生命周期的整体可见性。这可能会导致 IT 管理员失去对创建的密钥的跟踪,从而使 SSH 环境面临安全漏洞。

Key Manager Plus 跟踪新创建的密钥,并将现有密钥维护在一个统一的清单中。它自动执行创建、关联和部署操作。根据指定的算法,它允许您使用强密码短语创建新的加密密钥对,这些密钥可以与所需的用户帐户相关联。

实施访问控制

如果没有集中控制,任何用户都可以创建和复制密钥,从而导致密钥蔓延。Key Manager Plus 仅允许授权管理员执行高度敏感的密钥操作(如创建和关联)的一次性设置,从而提供额外的限制层。

设置组织范围的策略

如果没有持续的监控,许多密钥可能会混乱地散布在网络中。要启用重新开始,需要完全擦除这些键。使用 Key Manager Plus,您可以覆盖所有现有密钥,从而完全生成新的密钥关联,也可以保持当前密钥关联不受干扰,只附加新密钥。

轻松执行批量操作

对数千个密钥手动执行密钥管理操作是一个繁琐的过程。Key Manager Plus 允许您创建大量密钥组,并快速批量执行操作。借助其组管理功能,您可以通过几个快速步骤关联、创建和部署多个密钥。

安全地将密钥推送到远程服务器

当多个远程服务器需要访问私钥时,手动将它们预配到每个服务器可能非常耗时且容易产生风险。Key Manager Plus 通过将私钥从中央存储库直接推送到远程服务器和用户帐户来自动执行此过程,从而防止潜在的停机。

自动轮换 SSH 密钥

随着密钥的激增,IT 管理员越来越难以跟踪每个现有密钥的用途。因此,他们可能会避免轮换他们不确定其状态的密钥。如果 SSH 密钥长时间保持静态,只会增加它们被泄露的机会。密钥管理器 Plus 通过定期自动轮换密钥来增强密钥的安全性。

保持一致的旋转周期

由于 SSH 密钥没有到期日期,因此最佳做法是定期轮换它们以防止滥用。Key Manager Plus 支持系统地轮换密钥:您只需单击一下即可执行按需轮换,也可以安排定期自动轮换密钥。

有效地分组轮换多个密钥

手动轮换数千个密钥及其随附的密码短语很麻烦。Key Manager Plus 允许您形成多组密钥并对其执行批量轮换,从而帮助您在涉及大量密钥时节省时间。每次轮换后,每个私钥都会使用新的密码进行加密。

获取有关静态密钥的通知

在每次轮换期间,将生成一对新的私钥和公钥,以便更新和维护密钥。密钥存在的时间越长而没有轮换,它们构成的威胁就越大。Key Manager Plus 具有专用的仪表板小部件,可通知您长时间未轮换的密钥。它还允许您配置密钥保持未轮换状态的最大天数,之后将及时通知您。

安全访问远程资源

连接到远程服务器涉及在每次需要建立连接时向远程访问工具提供私钥。Key Manager Plus 消除了对外部工具的需求,因为它负责自动颁发密钥以访问远程服务器。

与远程服务器建立连接后,用户可以通过执行命令根据需要对任何文件执行操作。需要规范对这些文件的访问,以便只有授权的管理员才能读取和写入文件。当有权访问系统公钥的任何人都可以查看和编辑其文件时,这会增加安全泄露的机会。Key Manager Plus 通过一系列安全功能精确地解决了这些问题,以自动化远程操作并限制对远程系统的访问。

直接与远程服务器连接

手动连接到多个远程系统需要在每次尝试打开安全外壳时提供密钥和密码短语。Key Manager Plus 只需单击一下即可自动执行远程连接、提供凭据并启动终端。记录每个会话,以便管理员可以跟踪执行的命令。

通过多层安全保护密钥

在与远程系统的终端会话期间,用户可以通过发出敏感命令来提取机密信息。使用 Key Manager Plus,您可以为用户设置限制,以便他们只能执行特定命令,这些命令将在与主机建立连接时自动执行。此外,为了防止拥有密钥的任何人访问资源,Key Manager Plus 仅允许访问来自用户定义的 IP 地址的密钥。这增加了额外的安全层,从而阻止了被盗密钥的访问。

限制对authorized_keys文件的访问

驻留在系统中的authorized_keys文件由有权访问该系统的公共 SSH 密钥列表组成。这是一个至关重要的配置文件,需要限制其访问,以防止创建到关键系统的未经请求的SSH路径。Key Manager Plus 可自动执行维护,仅允许授权管理员访问和编辑文件。

安全传输文件

使用安全复制协议传输的文件通过 SSH 隧道完成。当使用 SSH 密钥进一步验证此传输时,您可以确保发送和接收的文件的安全性是原来的两倍。使用密钥管理器增强版,您可以安全地将文件传输到远程系统。


版权声明:本文为ITmoster原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。