Solution
Gestione delle chiavi SSH con PrivX Key Manager
Automatizza la gestione delle chiavi SSH in base agli standard di conformità e sicurezza, in ambienti dinamici ed in continua evoluzione
La rotazione di password e chiavi è un aspetto essenziale nella gestione delle credenziali per le aziende, in particolare quando si gestiscono ambienti complessi e su larga scala.
PrivX SSH Key Manager® (PKM), è una soluzione di gestione delle chiavi Zero Trust, in grado di mappare e gestire tutte le chiavi e gli account SSH e ridurre la complessità grazie a funzioni di automazione. UKM attenua i rischi, riduce la complessità di gestione delle chiavi, fornisce i dati necessari a superare gli audit IT e consente un approccio keyless.
Le chiavi SSH sono credenziali come le password, ma 10 volte più comuni e spesso non gestite: risultano essere fuori controllo e potenzialmente rappresentano un problema a livello di sicurezza.
Mappa e scopri tutte le tue chiavi SSH e crea un report di riepilogo!
Esamina l’intero ambiente o solo alcuni server con il nostro strumento gratuito, che ti aiuta a ottenere una visibilità completa dell’intero panorama di chiavi SSH: chiavi, server e account.
Perchè PrivX Key Manager?
Mappatura degli accessi
Esegue la scansione del tuo ambiente e scopre tutti gli accessi alla tua infrastruttura IT
SSH non conformi
Identifica tutte le chiavi SSH che non rispettano le tue policy
Gestione centralizzata
Monitora e controlla il tuo ambiente tramite la gestione centralizzata
Gestione chiavi
Rimuove le chiavi non conformi, non gestite o che non rispettano gli standard
Automazione processi
Automatizza l’intero ciclo di vita delle chiavi SSH e semplifica la compliance
Reportistica
Garantisce che le sessioni siano controllate, registrate e monitorate
Come funziona PrivX Key Manager?
UKM è stato progettato per monitorare, correggere e gestire le chiavi senza interrompere i processi. UKM non richiede l’installazione di script o agenti sui server di destinazione, lasciando “un’impronta” leggera nel vostro ambiente.
UKM Backend
Esegue il motore di gestione e comunica anche con gli host all’interno dell’ambiente delle chiavi gestite. Le connessioni di gestione sono criptate con SSH.
UKM Frontend
Fornisce l’interfaccia per l’amministrazione e la gestione. Include l’interfaccia grafica, l’API e la CLI. Le interfacce di frontend sono servite da un server web NginX su una connessione protetta da TLS
UKM User Portal
Consente ai proprietari delle applicazioni di richiedere, rivedere e approvare le modifiche all’ambiente delle chiavi SSH sotto la loro gestione, come la richiesta di un nuovo accesso SSH e la revoca, la limitazione o il ripristino dell’accesso esistente
PKM Database
Memorizza i dati di gestione, come ad esempio:
- Informazioni sull’utente
- Informazioni sulle relazioni di fiducia
- Tracce di controllo del sistema
- Registri di lavoro e così via…
I dati sensibili, ad esempio le password, sono sempre criptati. Anche le connessioni al database possono essere crittografate con TLS.
PKM Agent Application
Un componente software installato su un host per gestire le chiavi SSH. Gli agenti non sono necessari in PKM, tranne che per la gestione degli host Windows
PKM Agentless connection
PKM può gestire le chiavi SSH sui server di destinazione senza la necessità di installare alcun software aggiuntivo