SSH Manager for Machines
SSH 鍵と証明書を包括的に管理して、悪用や侵害を防止
SSH 鍵がセキュリティの負担や問題の原因にならないようにしましょう。
SSH マシン アイデンティティを効果的に追跡できなければ、無秩序な鍵の拡散、鍵の紛失、セキュリティ制御の欠如、インシデント対応の遅延につながり、ミッションクリティカルなシステムへの不正アクセスのリスクが高まります。
CyberArk SSH Manager for Machines(旧 Venafi SSH Protect)は、組織内で使用される膨大な数の SSH 鍵を効率的に追跡および整理し、攻撃者が悪用できる SSH 鍵が残らないように管理します。
SSH マシン アイデンティティのライフサイクル全体を管理
どの鍵がどこで、誰によって使用されているかを常に確認できます。また、SSH 鍵の有効期限はデフォルトでは切れないため、いつローテーションすべきかを決定できます。
数千または数百万件の SSH 鍵を常に可視化して制御
組織全体で SSH ホストと認証された鍵を検出し、実際に運用できるように最新のインベントリを維持します。
ポリシーに準拠した一括修正と交換を迅速に実行
包括的な自動化とポリシー適用により、手間をかけずに SSH 鍵を一括で失効させ、ローテーションできます。
すべての SSH 鍵のペアの検出、インベントリ化、マッピング。
- ユーザー、ホスト、設定など、鍵とその信頼関係の明確な概要を示します。
- 鍵の使用時期、使用された時間、使用者をログに記録します。
- 柔軟なレポート機能を活用して、監査ワークフローを簡素化します。
SSH 使用ポリシーを定義し、SSH ライフサイクル全体を調整します。
- NIST 800-53 にポリシー違反を簡単にマッピングします。
- SSH マシン アイデンティティのライフサイクル全体を自動化し、情報セキュリティ チームが常に監視および制御できるようにします。
- 監査をスケジュール通りに予算内で完了し、罰金のリスクを回避します。
数百万件の SSH 鍵を制御する高速で自動化されたサービスで不正アクセスを防止します。
- 鍵を一括で迅速に更新することで、最も重要な脅威への影響を軽減します。
- ワンクリックで SSH 鍵を生成し、ローテーションします。
- 極めて安全な高可用性プラットフォームで運用できます。
SSH Manager for Machines の使い方は自由自在。
- 複数の構成ソリューションと統合により、迅速かつ簡単に SSH 鍵と証明書を導入できます。
- 組み込みの認証局(CA)または選択した複数の認証局を使用し、発行制限を定義して、SSH 証明書に移行します。
- 任意のオペレーティングシステムを使用するか、Go、Python、Java 用のソフトウェア開発キットを利用できます。
