Solution
Key rotation solution con Universal SSH Key Manager
Automatizza la gestione delle chiavi SSH in base agli standard di conformità e sicurezza, in ambienti dinamici ed in continua evoluzione
La rotazione di password e chiavi è un aspetto essenziale nella gestione delle credenziali per le aziende, in particolare quando si gestiscono ambienti complessi e su larga scala.
Universal SSH Key Manager® (UKM), è una soluzione di gestione delle chiavi Zero Trust, in grado di mappare e gestire tutte le chiavi e gli account SSH e ridurre la complessità grazie a funzioni di automazione. UKM attenua i rischi, riduce la complessità di gestione delle chiavi, fornisce i dati necessari a superare gli audit IT e consente un approccio keyless.
Le chiavi SSH sono credenziali come le password, ma 10 volte più comuni e spesso non gestite: risultano essere fuori controllo e potenzialmente rappresentano un problema a livello di sicurezza.
Mappa e scopri tutte le tue chiavi SSH e crea un report di riepilogo!
Esamina l’intero ambiente o solo alcuni server con il nostro strumento gratuito, che ti aiuta a ottenere una visibilità completa dell’intero panorama di chiavi SSH: chiavi, server e account.
Perchè Universal SSH Key Manager?
Mappatura degli accessi
Esegue la scansione del tuo ambiente e scopre tutti gli accessi alla tua infrastruttura IT
SSH non conformi
Identifica tutte le chiavi SSH che non rispettano le tue policy
Gestione centralizzata
Monitora e controlla il tuo ambiente tramite la gestione centralizzata
Gestione chiavi
Rimuove le chiavi non conformi, non gestite o che non rispettano gli standard
Automazione processi
Automatizza l’intero ciclo di vita delle chiavi SSH e semplifica la compliance
Reportistica
Garantisce che le sessioni siano controllate, registrate e monitorate
Come funziona Universal SSH Key Manager?
UKM è stato progettato per monitorare, correggere e gestire le chiavi senza interrompere i processi. UKM non richiede l’installazione di script o agenti sui server di destinazione, lasciando “un’impronta” leggera nel vostro ambiente.
UKM Backend
Esegue il motore di gestione e comunica anche con gli host all’interno dell’ambiente delle chiavi gestite. Le connessioni di gestione sono criptate con SSH.
UKM Frontend
Fornisce l’interfaccia per l’amministrazione e la gestione. Include l’interfaccia grafica, l’API e la CLI. Le interfacce di frontend sono servite da un server web NginX su una connessione protetta da TLS
UKM User Portal
Consente ai proprietari delle applicazioni di richiedere, rivedere e approvare le modifiche all’ambiente delle chiavi SSH sotto la loro gestione, come la richiesta di un nuovo accesso SSH e la revoca, la limitazione o il ripristino dell’accesso esistente
UKM Database
Memorizza i dati di gestione, come ad esempio:
- Informazioni sull’utente
- Informazioni sulle relazioni di fiducia
- Tracce di controllo del sistema
- Registri di lavoro e così via…
I dati sensibili, ad esempio le password, sono sempre criptati. Anche le connessioni al database possono essere crittografate con TLS.
UKM Agent Application
Un componente software installato su un host per gestire le chiavi SSH. Gli agenti non sono necessari in UKM, tranne che per la gestione degli host Windows
UKM Agentless connection
UKM può gestire le chiavi SSH sui server di destinazione senza la necessità di installare alcun software aggiuntivo