SSH金鑰管理員

SSH金鑰管理員


安全捍衛,輪換和保護SSH金鑰。

SSH金鑰通常是在企業IT環境中使用,用來驗證特權使用者,以及在應用程式與應用程式自動化溝通時,用來認證信任。在未管理的階段,這些特權憑證是儲存在易受攻擊的終端,會輕易被分享,遺失或失竊。如果沒有妥善處理,SSH的弱點會在組織的特權帳號安全策略,留下漏洞和敏感資訊,可能會被外來的進階持續性滲透攻擊和內部攻擊所攻陷。

CyberArk SSH金鑰管理員是設計用來安全捍衛,輪換和控制SSH金鑰的存取,用來預防未經授權的特權帳號存取。建立在CyberArk分享技術平台,SSH金鑰管理員運用數位金庫基礎設施,確保SSH金鑰受到最高安全等級的保護,包括加密靜置和傳送中的金鑰,精細化存取控制,以及跟強認證解決方案整合。詳細稽核日誌與報告能力,能提供金鑰使用的可見度,並且符合稽核與服規要求。SSH金鑰管理員跟CyberArk特權帳號安全解決方案整合,讓組織能保護所有特權憑證,包括SSH金鑰與密碼,透過單一的整合平台,能隨著時間配合商業需求增建。

特色:


  • 安全存取CyberArk數位金庫裡的特權私密SSH金鑰。
  • 自動輪換金鑰對,向目標系統自動分發公開金鑰。
  • 對企業所有SSH金鑰存取控制政策,採取集中式制訂和管理。
  • 防篡改稽核日誌能讓組織報告存取各個SSH金鑰者的身份和時間。
  • CyberArk分享技術平台整合,提供可適性、高可用性,以及集中式制訂與報告。

好處:

  • 預防未經授權的特權帳號存取,方法是把私密金鑰從易受攻擊的終端移除,並且控制這些敏感憑證的存取。
  • 透過自動輪換金鑰對,降低安全風險,達成服規要求,把IT人員的工作負擔減到最低。
  • 在企業內部統一實施特權存取控制政策,去除安全漏洞。
  • 針對存取各個SSH金鑰者的身份和時間,提供防篡改紀錄,藉此達成服規並加速事件調查。
  • CyberArk特權帳號安全產品進行立即整合,就能取得企業級特權憑證管理,監控與記錄,搭配安全的單一登入。