Au fil de sa croissance, une organisation voit naturellement ses clés SSH se multiplier exponentiellement. Un magasin de clés centralisé aide à contrôler toutes les clés déployées et à éviter une gestion désordonnée. Key Manager Plus rassemble et met à jour toutes les ressources détectées, importées et créées dans un magasin central avec des workflows de contrôle d'accès précis.
Les clés privées chiffrées et les phrases secrètes étant stockées dans ce référentiel, les administrateurs ne peuvent accéder aux serveurs que via Key Manager Plus, en faisant la seule passerelle de clés SSH. Cela permet aussi de restreindre certains utilisateurs au besoin, avec une authentification pour l’accès à distance.
Les processus en silo s’avèrent lourds et peuvent engendrer des risques de sécurité. Une seule clé compromise suffit pour que des pirates soient en mesure d’attaquer le réseau. Key Manager Plus facilite l’accès à toutes les clés et permet d’effectuer les opérations requises dans une plateforme unifiée. Déterminez la propriété et l’état de chaque clé, affichez son historique, importez et exportez des clés et des identifiants, le tout dans une même console.
De telles clés existent lorsqu’un utilisateur quitte une organisation sans annulation des clés connexes. De même, si un utilisateur dispose toujours de clés sensibles au terme de son accès privilégié, un risque d’abus ou de violation existe. Key Manager Plus le gère instantanément en désassociant automatiquement les clés à la suppression d’un compte d'utilisateur. Grâce au mappage des relations clé-compte d'utilisateur, le produit identifie et supprime rapidement les clés inutilisées du réseau.
Les administrateurs doivent pouvoir détecter rapidement les anomalies et prendre les mesures correctives requises pour éviter le risque de clé compromise. Key Manager Plus suit l’activité de chaque utilisateur et enregistre ses pistes avec des horodatages. Le produit offre aussi des pages d’audit dédiées à la rotation des clés, l’association, la détection et la planification pour collecter chaque détail de l’activité effectuée.