全面了解和控制SSH密钥生命周期

必须正确记录SSH密钥,才能有效地使用,旋转和删除它们,以免它们成为密钥散布和扩散的受害者。 AppViewX允许对基础结构中的所有SSH密钥进行完全透明的自动化和管理。

信任此解决方案的客户

发现SSH密钥并将其映射到云中和本地的设备,服务器和用户帐户

按需发现来自多供应商,混合网络基础架构(例如服务器,ADC,客户端设备,云实例和VM)的密钥。 CERT +允许您每天更新库存,并可以选择每晚同步密钥。一旦发现密钥,它们就会存储在清单中,从而使您可以在混合和多云环境中集中查看所有SSH密钥。不再需要登录到每个VM或本地机器上以识别其中存在的SSH密钥的数量-只需单击“发现”,CERT +即可为您提供密钥的完整视图。

强制执行到期日期并删除过时的密钥

与SSL证书不同,SSH密钥没有到期日期。受到威胁时,恶意用户可以在企业的关键基础架构中创建永久后门。使用CERT +,您可以在设置的持续时间后强制使SSH密钥失效。这可以帮助您了解基础架构中老化密钥的数量并主动删除它们。通过与您的Active Directory系统的高级集成,也可以自动删除与离职员工相关的密钥。

通过简单的低代码自动化工作流程旋转键

除非明确删除,否则SSH密钥会继续提供对您的应用程序的访问。密钥轮换(即定期更改每个授权密钥(和相应的身份密钥))是一项重要的安全措施,可防止黑客滥用已泄露的密钥。最佳做法是,每60天旋转一次所有键,如果没有适当的可见性,几乎是不可能的。使用CERT +,您可以安排密钥的自动定期旋转。这将确保自动使用新密钥更新基础架构中的所有密钥信任关系,而不会麻烦。

监控SSH会话并按需终止它们

使用一个应用程序创建和管理SSH密钥,而使用另一个应用程序访问系统可能会适得其反。使用CERT +,您可以在同一控制台内直接访问本地或云中的所有目标系统,以确保无缝的用户体验和对所有受支持设备的出色会话跟踪。您还可以监视目标设备上的所有活动SSH会话,并自动终止看起来可疑的会话。

“由于证书到期,AppViewX大大减少了我们的运营中断。”

安全主管

金融业

“ ...我们节省了90%的运营时间,这最终使我们的最终用户感到满意,他们对索取证书的难易程度感到惊讶”

首席PKI安全工程师

美国Xcel Energy

了解一家财富500强生物技术公司如何使用AppViewX对其PKI进行自动化和自助服务,以维持业务连续性并降低安全风险。

探索整合

AppViewX是您所有事物加密的一站式解决方案

与我们联系,以获取有关您的PKI和管理实践的全面咨询。

了解有关AppViewX平台的更多信息

使用AppViewX进行网络发现
阅读更多→
确保证书基础结构安全的5个步骤
阅读更多→
获得信息技术法案以及加密与言论自由的关系
阅读更多→
SSH证书及其实际应用
阅读更多→
深入研究Google Cloud密钥管理服务
阅读更多→
密钥管理和NIST建议
阅读更多→

准备开始了吗?

试用AppViewX

在我们专家的不间断指导下,以您自己的步调探索该平台。

CERT +演示

详细了解CERT +产品的工作原理。

演示星期四

加入我们,在每个星期四进行30分钟的CERT +解决方案实时演示。