必须正确记录SSH密钥,才能有效地使用,旋转和删除它们,以免它们成为密钥散布和扩散的受害者。 AppViewX允许对基础结构中的所有SSH密钥进行完全透明的自动化和管理。
按需发现来自多供应商,混合网络基础架构(例如服务器,ADC,客户端设备,云实例和VM)的密钥。 CERT +允许您每天更新库存,并可以选择每晚同步密钥。一旦发现密钥,它们就会存储在清单中,从而使您可以在混合和多云环境中集中查看所有SSH密钥。不再需要登录到每个VM或本地机器上以识别其中存在的SSH密钥的数量-只需单击“发现”,CERT +即可为您提供密钥的完整视图。
与SSL证书不同,SSH密钥没有到期日期。受到威胁时,恶意用户可以在企业的关键基础架构中创建永久后门。使用CERT +,您可以在设置的持续时间后强制使SSH密钥失效。这可以帮助您了解基础架构中老化密钥的数量并主动删除它们。通过与您的Active Directory系统的高级集成,也可以自动删除与离职员工相关的密钥。
除非明确删除,否则SSH密钥会继续提供对您的应用程序的访问。密钥轮换(即定期更改每个授权密钥(和相应的身份密钥))是一项重要的安全措施,可防止黑客滥用已泄露的密钥。最佳做法是,每60天旋转一次所有键,如果没有适当的可见性,几乎是不可能的。使用CERT +,您可以安排密钥的自动定期旋转。这将确保自动使用新密钥更新基础架构中的所有密钥信任关系,而不会麻烦。
使用一个应用程序创建和管理SSH密钥,而使用另一个应用程序访问系统可能会适得其反。使用CERT +,您可以在同一控制台内直接访问本地或云中的所有目标系统,以确保无缝的用户体验和对所有受支持设备的出色会话跟踪。您还可以监视目标设备上的所有活动SSH会话,并自动终止看起来可疑的会话。
“由于证书到期,AppViewX大大减少了我们的运营中断。”
金融业
“ ...我们节省了90%的运营时间,这最终使我们的最终用户感到满意,他们对索取证书的难易程度感到惊讶”
美国Xcel Energy
