SSH金鑰管理員
安全捍衛,輪換和保護SSH金鑰。
SSH金鑰通常是在企業IT環境中使用,用來驗證特權使用者,以及在應用程式與應用程式自動化溝通時,用來認證信任。在未管理的階段,這些特權憑證是儲存在易受攻擊的終端,會輕易被分享,遺失或失竊。如果沒有妥善處理,SSH的弱點會在組織的特權帳號安全策略,留下漏洞和敏感資訊,可能會被外來的進階持續性滲透攻擊和內部攻擊所攻陷。
CyberArk SSH金鑰管理員是設計用來安全捍衛,輪換和控制SSH金鑰的存取,用來預防未經授權的特權帳號存取。建立在CyberArk分享技術平台,SSH金鑰管理員運用數位金庫基礎設施,確保SSH金鑰受到最高安全等級的保護,包括加密靜置和傳送中的金鑰,精細化存取控制,以及跟強認證解決方案整合。詳細稽核日誌與報告能力,能提供金鑰使用的可見度,並且符合稽核與服規要求。SSH金鑰管理員跟CyberArk特權帳號安全解決方案整合,讓組織能保護所有特權憑證,包括SSH金鑰與密碼,透過單一的整合平台,能隨著時間配合商業需求增建。
特色:
- 安全存取CyberArk數位金庫裡的特權私密SSH金鑰。
- 自動輪換金鑰對,向目標系統自動分發公開金鑰。
- 對企業所有SSH金鑰存取控制政策,採取集中式制訂和管理。
- 防篡改稽核日誌能讓組織報告存取各個SSH金鑰者的身份和時間。
- 跟CyberArk分享技術平台整合,提供可適性、高可用性,以及集中式制訂與報告。
好處:
- 預防未經授權的特權帳號存取,方法是把私密金鑰從易受攻擊的終端移除,並且控制這些敏感憑證的存取。
- 透過自動輪換金鑰對,降低安全風險,達成服規要求,把IT人員的工作負擔減到最低。
- 在企業內部統一實施特權存取控制政策,去除安全漏洞。
- 針對存取各個SSH金鑰者的身份和時間,提供防篡改紀錄,藉此達成服規並加速事件調查。
- 跟CyberArk特權帳號安全產品進行立即整合,就能取得企業級特權憑證管理,監控與記錄,搭配安全的單一登入。