Solution

Key rotation solution con Universal SSH Key Manager

Automatizza la gestione delle chiavi SSH in base agli standard di conformità e sicurezza, in ambienti dinamici ed in continua evoluzione

La rotazione di password e chiavi è un aspetto essenziale nella gestione delle credenziali per le aziende, in particolare quando si gestiscono ambienti complessi e su larga scala. 
Universal SSH Key Manager® (UKM), è una soluzione di gestione delle chiavi Zero Trust, in grado di mappare e gestire tutte le chiavi e gli account SSH e ridurre la complessità grazie a funzioni di automazione. UKM attenua i rischi, riduce la complessità di  gestione delle chiavi, fornisce i dati necessari a  superare gli audit IT e consente un approccio  keyless.
Le chiavi SSH sono credenziali come le password, ma 10 volte più comuni e spesso non gestite: risultano essere fuori controllo e potenzialmente rappresentano un problema a livello di sicurezza. 

Mappa e scopri tutte le tue chiavi SSH e crea un report di riepilogo!
Esamina l’intero ambiente o solo alcuni server con il nostro strumento gratuito, che ti aiuta a ottenere una visibilità completa dell’intero panorama di chiavi SSH: chiavi, server e account.

Perchè Universal SSH Key Manager?

R

Mappatura degli accessi

Esegue la scansione del tuo ambiente e scopre tutti gli accessi alla tua infrastruttura IT

R

SSH non conformi

Identifica tutte le chiavi SSH che non rispettano le tue policy

R

Gestione centralizzata

Monitora e controlla il tuo ambiente tramite la gestione centralizzata

R

Gestione chiavi

Rimuove le chiavi non conformi, non gestite o che non rispettano gli standard

R

Automazione processi

Automatizza l’intero ciclo di vita delle chiavi SSH e semplifica la compliance

R

Reportistica

Garantisce che le sessioni siano controllate, registrate e monitorate

Come funziona Universal SSH Key Manager?

UKM è stato progettato per monitorare, correggere e gestire le chiavi senza interrompere i processi. UKM non richiede l’installazione di script o agenti sui server di destinazione, lasciando “un’impronta” leggera nel vostro ambiente.

architecture ukm
UKM Backend

Esegue il motore di gestione e comunica anche con gli host all’interno dell’ambiente delle chiavi gestite. Le connessioni di gestione sono criptate con SSH.

UKM Frontend

Fornisce l’interfaccia per l’amministrazione e la gestione. Include l’interfaccia grafica, l’API e la CLI. Le interfacce di frontend sono servite da un server web NginX su una connessione protetta da TLS

UKM User Portal

Consente ai proprietari delle applicazioni di richiedere, rivedere e approvare le modifiche all’ambiente delle chiavi SSH sotto la loro gestione, come la richiesta di un nuovo accesso SSH e la revoca, la limitazione o il ripristino dell’accesso esistente

UKM Database

Memorizza i dati di gestione, come ad esempio:

  • Informazioni sull’utente
  • Informazioni sulle relazioni di fiducia
  • Tracce di controllo del sistema
  • Registri di lavoro e così via…

I dati sensibili, ad esempio le password, sono sempre criptati. Anche le connessioni al database possono essere crittografate con TLS.

UKM Agent Application

Un componente software installato su un host per gestire le chiavi SSH. Gli agenti non sono necessari in UKM, tranne che per la gestione degli host Windows

UKM Agentless connection

UKM può gestire le chiavi SSH sui server di destinazione senza la necessità di installare alcun software aggiuntivo