La prolifération des clés rend difficile pour les administrateurs de suivre l’objet de chaque clé existante. Cela peut les amener à s’abstenir de faire tourner les clés dont ils ignorent l’état exact. Si des clés SSH restent statiques trop longtemps, cela ne fait qu’accroître le risque de compromission. Key Manager Plus renforce la sécurité des clés grâce à une rotation automatique régulière.
Les clés SSH ne possédant pas de date d’expiration, une bonne pratique consiste à les faire tourner régulièrement pour éviter un abus. Key Manager Plus permet une rotation des clés systématique : On peut effectuer une rotation à la demande d’un seul clic ou planifier une rotation automatique des clés à répétition.
Il s’avère lourd de faire tourner manuellement des milliers de clés et les phrases secrètes connexes. Key Manager Plus permet de former plusieurs groupes de clés et d’effectuer une rotation en masse pour ceux-ci. On gagne ainsi du temps en cas de grand nombre de clés. Après chaque rotation, chaque clé privée est chiffrée avec une nouvelle phrase secrète.
Durant chaque rotation, une nouvelle paire de clés privée et publique est générée, d’où un renouvellement et une sécurité maintenue. Plus les clés restent longtemps sans subir de rotation, plus la menace présentée grandit. Key Manager Plus offre des widgets de tableau de bord dédiés pour informer sur les clés sans rotation depuis longtemps. On peut aussi configurer le délai maximal en jours d’absence de rotation d’une clé, après lequel on reçoit une notification rapide.
