SSH(Secure Shell)の鍵管理および運用の自動化を実現
SSH Key Manager
CyberArk SSH Key Managerを導入することで、特権アカウントへのアクセスやアプリケーション間の信頼性を確認するために利用されるSSH鍵を一元管理し、鍵管理と運用の自動化による安全なSSH鍵管理とコスト削減を同時に実現します。重要なシステムへの特権アクセスにSSH鍵が生成され、利用されますが、長期間、同じSSH鍵を利用するなど、多くの場合、SSH鍵が適切に管理、運用されていません。
適切にSSH鍵が管理されていないと、重要なシステムへの「永久的な」バックドアを攻撃者に提供する危険性があります。
このような課題解決に
- SSHの鍵をテキストファイルで保管して暗号化しているが、本当にこのような管理でよいのか分からない。
- パスワードが定期的に変更しているのに、SSHの鍵は全く変更していないが問題ないだろうか。
- SSHの鍵の変更や利用履歴など誰が何をしたのか把握できていない。
SSH Key Managerの特徴
安全な鍵管理
CyberArkのディジタル金庫(Vaultサーバ)で、パスワード同様、組織内のSSH鍵の保護、監視を行い、特権アカウントのアクセスを安全に管理します。また、ユーザ、グループにもとづいたSSH鍵へのアクセスコントロールにより、権限が与えられたユーザ、グループのみがSSH鍵を利用できます。
定期的な鍵更新
定期的かつ自動的にSSH鍵を更新し、長期間同一のSSH鍵が利用されることを防止します。また、更新したSSH鍵は自動的に配布されますので、SSH鍵の管理コストを低減できます。
利用記録
ビルトインされている監査機能により、誰が、いつ、どのSSH鍵を利用したのかを確認できます。また、PSM(Privileged Session Manager) SSH Proxyを利用することで、SSH鍵を利用した透過アクセス環境の提供と操作内容の記録も取得できます。
自動検出
CyberArk DNAを利用することで、公開鍵と秘密鍵のペア、SSH鍵が保管かれている場所や利用期間を自動で発見します。また、公開鍵が存在しない秘密鍵や秘密鍵が存在しない公開鍵の検出も行うことができ、不要なSSH鍵の洗い出しも可能です。
