防护、循环和保护特权 SSH 密钥

SSH 密钥在企业 IT 组织内被广泛用于特权帐户的用户身份验证,以及在自动申请应用程序通信过程中验证信任状态。在管理不善的状况下,这些特权凭证存储在易于遭受攻击的端点,并很容易被泄露、丢失或窃取。如果不妥善解决,SSH 缺陷会为组织的特权帐户安全策略带来漏洞,并让敏感信息暴露在高级外部和内部攻击者的面前。

CyberArk SSH 密钥管理器旨在安全地存储、轮换和控制对 SSH 密钥的访问,以防止对特权帐户进行未经授权的访问。SSH 密钥管理器构建于 CyberArk 共享技术平台的基础之上,它充分利用了数字保险库基础结构,能够确保 SSH 密钥受到最高级别的安全保护,其中包括在空闲时和传输中对密钥进行加密、精细访问控制以及与强大身份验证解决方案的集成。详细的审查日志和报告功能可深入洞悉密钥的使用状况,从而达到审查和合规性要求。SSH 密钥管理器与 CyberArk 特权帐户安全解决方案相集成,让组织能够从一个可根据业务需求而不断扩展的集成平台,为包括 SSH 密钥和密码在内的所有特权凭证提供保护。

  1. 特色
  2. 优点
  • 在 CyberArk 数字保险库中安全存储 SSH 私钥
  • 通过为目标系统自动分配公钥来主动轮换 SSH 密钥对
  • 为整个企业的 SSH 密钥集中创建和管理所有访问控制策略
  • 防篡改审查日志让组织能够报告谁使用过哪些 SSH 密钥以及何时使用
  • 与 CyberArk 共享技术平台的集成提供了可扩展性、高可用性以及集中化管理和报告
  • 从易于遭受攻击的端点删除 SSH 私钥并控制对这些敏感凭证的访问,从而防止对特权帐户进行未经授权的访问
  • 自动轮换特权 SSH 密钥对,从而降低安全风险、达到合规性要求并尽量减少 IT 团队的运营负担
  • 在企业内统一应用特权访问控制策略,从而消除安全隐患
  • 提供有关谁在什么时候访问了哪些特权帐户的全套防篡改历史记录,从而证明合规性并加速事件调查
  • 通过与 CyberArk 特权帐户安全产品的开箱即用集成,实现企业级特权凭证管理、监控和记录,以及安全的单点登录