Dans de nombreuses organisations, on crée et déploie aléatoirement des clés SSH et des certificats SSL à l’insu de l’administrateur. L’accès n’étant ni contrôlé ni surveillé, l’organisation fait face à des menaces pour la sécurité des informations. Il s’avère donc crucial d’établir un mécanisme central pour réguler et suivre les autorisations d’accès.
Idéalement, les administrateurs doivent créer, déployer et analyser l’utilisation des clés SSH et des certificats SSL. Ils doivent définir des autorisations d’accès selon les rôles et les responsabilités des utilisateurs et examiner régulièrement les détails des personnes ayant accès à des systèmes donnés. De plus, il faut appliquer la stratégie informatique de l’organisation (en matière de contrôles d’accès). Il va sans dire que l’exécution manuelle de toutes ces tâches est chronophage, voire source d’erreurs. D’autre part, la mise en place d’un système automatisé simplifie et sécurise l’utilisation de clés SSH et de certificats SSL.
Key Manager Plus centralise et automatise la création, le déploiement et les autres tâches de gestion des clés SSH et des certificats SSL. La solution applique de solides mesures de contrôle d’accès et évite les violations. Les administrateurs peuvent, à tout moment, révoquer l’accès en dissociant les clés de leurs utilisateurs. Ils peuvent aussi examiner les contrôles d’accès avec les audits et les rapports en temps réel que génère Key Manager Plus.
Key Manager Plus s’intègre à ManageEngine Password Manager Pro pour offrir une plateforme unifiée de gestion des identités privilégiées.
ManageEngine Key Manager Plus nous permet de suivre les certificats SSL de tous nos sites Web. Nous pouvons analyser les certificats arrivant à expiration et en déployer de nouveaux en temps voulu.Ken Odibe Consultant senior en infrastructure cloud, Sapphire Systems.