Spankey-Kampagne
Verwalte Dein
SSh-Schlüssellebenszyklus
In WebADM
Verwalten von UNIX- und Linux-basierten Betriebssystemen
Was ist SSH?
Secure Shell (SSH) bietet einer Person oder einem Gerät eine sichere Möglichkeit, von einem anderen auf ein System (oder einen Server) zuzugreifen. Es ersetzt den Standard-Benutzernamen und das Standardkennwort durch ein vertrauenswürdiges SSH-Schlüsselpaar, um einen einfacheren und sichereren fortlaufenden Zugriff auf Remote-Systeme zu ermöglichen. Dieser fortlaufende Zugriff kann Aktivitäten wie die Systemadministration, automatisierte Prozesse und die Verwaltung geschäftskritischer Netzwerkinfrastrukturen umfassen. SSH ist die De-facto-Methode für Administratoren, um UNIX- und Linux-basierte Betriebssysteme zu verwalten, und Unternehmen auf der ganzen Welt verlassen sich täglich darauf, was schlecht verwaltete SSH-Kontrollen zu einer klaffenden Sicherheitslücke und einem Geschäftsrisiko der höchsten Größenordnung macht.
Wie Schlüssel sicher gespeichert und verwaltet werden
Warum ist SSH-Schlüsselverwaltung So wichtig?
Die meisten SSH-Bereitstellungen verwenden private/öffentliche Schlüsselpaare, um den Benutzerzugriff zu authentifizieren. Schlüsselpaare sind in vielerlei Hinsicht sicherer als Passwörter, aber sie öffnen Unternehmen eine ganz neue Büchse der Pandora: Schlüsselverwaltung, die Kontrolle darüber, wie Schlüssel sicher gespeichert und verwaltet werden, von der Erstellung bis zum Widerruf und zum Löschen. Ohne eine ordnungsgemäße Schlüsselverwaltung laufen UNIX- und Linux-Anmeldungen in einem Unternehmen ungeregelt ab, es fehlt der Überblick, welcher Schlüssel zu welcher Identität gehört und ob die mit den Schlüsseln hergestellten Verbindungen den Richtlinien und Richtlinien des Unternehmens entsprechen. In der Praxis bedeutet dies, dass sich eine unbekannte Identität mit einem nicht einmal bekannten Schlüssel an einem kritischen Produktionssystem anmeldet.
Die SSH-Schlüsselverwaltung ist für die Aufrechterhaltung der Sicherheit unerlässlich, da das gesamte SSH-Protokoll und damit seine Sicherheit auf öffentlichen und privaten Schlüsselpaaren basiert. Eine ordnungsgemäße SSH-Schlüsselverwaltung schützt vor kritischen Risiken, die zu Systemausfällen führen oder wichtige Informationen in falsche Hände geraten lassen.
Die SSH-Schlüsselverwaltung ist für die Aufrechterhaltung der Sicherheit unerlässlich, da das gesamte SSH-Protokoll und damit seine Sicherheit auf öffentlichen und privaten Schlüsselpaaren basiert. Eine ordnungsgemäße SSH-Schlüsselverwaltung schützt vor kritischen Risiken, die zu Systemausfällen führen oder wichtige Informationen in falsche Hände geraten lassen.
RCDevs SPANKEY
Verwalten Sie Ihren SSH-Schlüssel über unser Identitäts- und Zugriffsverwaltungsplattform (Webadm)
RCDevs SpanKey ist eine SSH-Schlüssel-Lifecycle-Management-Lösung, die SSH-Schlüssel-basierte Kontrollen und Governance außergewöhnlich einfach und mühelos macht und sie mit den bestehenden Standard-Identitätsmanagement-Lösungen kombiniert. Im Gegensatz zu den meisten SSH-Schlüsselverwaltungslösungen hängt SpanKey nicht von umfangreichen Schlüsseltresoren ab, sondern arbeitet mit einem Standard-LDAP/AD zusammen, wobei Benutzer-zu-Schlüssel- und Schlüssel-zu-Host-Zuordnungen intuitiv in LDAP/AD-Konten und -Gruppen verwaltet werden . SpanKey bietet eine zentralisierte und vollständige SSH-Schlüssel-Lebenszyklus-Management-Lösung, bei der nur geringfügige Änderungen an einem LDAP/AD erforderlich sind.
Sprachbiometrie ist eine einzigartige Funktion von RCDevs, die auf maschinellen Lerntechnologien beruht, die
ist in der Lage, die Fingerabdrücke der menschlichen Stimme auf kryptografischer Ebene zu analysieren.
Sprachbiometrie ist eine einzigartige Funktion von RCDevs, die auf maschinellen Lerntechnologien beruht, die
ist in der Lage, die Fingerabdrücke der menschlichen Stimme auf kryptografischer Ebene zu analysieren.
EINE BESSERE MÖGLICHKEIT, SSH-SCHLÜSSEL ZU VERWALTEN
Ssh-Taste Verwaltung leicht gemacht
Sie müssen SSH-Autorisierungen nicht mehr manuell oder mit Skripten verwalten. Benutzer-zu-Schlüssel-, Schlüssel-zu-Host- und Schlüssel-zu-Benutzer-Zuordnungen werden bequem auf der Ebene von LDAP/AD-Konten und -Gruppen verwaltet. SpanKey ist die einzige SSH-Schlüsselverwaltungslösung, die die Organisationshierarchie und Kontrollen von LDAP/AD vollständig unterstützt, ohne dass zusätzliche Schlüsseltresore oder Berechtigungs-Engines von Drittanbietern erforderlich sind.
Noch ein paar Dinge, die Sie wissen müssen
Holen Sie das Beste aus SpanKey
Grafische Sitzungsaufzeichnung
Mit SpanKey werden Terminalsitzungen überwacht und aufgezeichnet. Inaktive Sitzungen werden nach einer konfigurierbaren Zeit automatisch gesperrt und eine Benutzerkennwortabfrage wird zum Entsperren verwendet. Aber noch wichtiger ist, dass Terminalbenutzersitzungen live in der sicheren Datensatzdatenbank von WebADM aufgezeichnet werden. Sitzungen werden entweder in der SQL-Datenbank oder auf einem NAS-Mount verschlüsselt gespeichert. Zu Prüfungs- und Untersuchungszwecken können Sie Terminalsitzungen auch mit dem Sitzungsplayer in WebADM erneut abspielen. SpanKey kann eine eintägige SSH-Sitzung nur mit 3 MByte aufzeichnen! Im Gegensatz zu Lösungen von Mitbewerbern, bei denen die Aufnahme schnell einen hohen Speicherplatzbedarf hat, können Sie mit SpanKey Ihre Audit-Informationen jahrelang aufbewahren, ohne zusätzliche Terabyte zu benötigen.
Automatisierter Ablauf des öffentlichen Schlüssels
Das Ablaufen von SSH-Schlüsseln nach einer bestimmten Zeit ist erforderlich, um ein gewisses Maß an Vertrauen für die Benutzerschlüssel zu gewährleisten und die ISO- oder PCI-Vorschriften einzuhalten. Wenn SpanKey mit Schlüsselablauf konfiguriert ist, werden die Benutzer automatisch nach Ablauf ihrer öffentlichen Zeit benachrichtigt. Es wird eine E-Mail mit einem Erneuerungslink gesendet, der es ihnen ermöglicht, ihren gerade abgelaufenen öffentlichen Schlüssel selbst zu erneuern.
Probleme mit MountPoints mit leerem LDAP-Basis-DN behoben.
Probleme mit dem Ablauf von Lizenzen bei Testlizenzen behoben.
Probleme mit MountPoints mit leerem LDAP-Basis-DN behoben.
Probleme mit dem Ablauf von Lizenzen bei Testlizenzen behoben.
Um eine Online-Demo anzufordern, müssen Sie nur Ihr Konto erstellen oder uns kontaktieren.
Online-Demos sind kostenlos verfügbar, damit Sie RCDevs Multi-Faktor in 5 Minuten ausprobieren und sich mit Ihrem Handy oder Yubikey authentifizieren können.