Secure Shell (SSH) key adalah metode otentikasi yang sering digunakan untuk mengakses berbagai aset penting dalam infrastruktur jaringan perusahaan. Sama seperti password, identitas otentikasi ini memerlukan perlindungan yang ketat untuk mencegah penyalahgunaan privilege. Namun, pengelolaan SSH key secara manual bisa menjadi proses yang kompleks. Biasanya, tim IT perusahaan membuat dan mendistribusikan SSH key kepada pengguna yang memerlukan akses ke server berbasis SSH tanpa adanya sistem pusat untuk melacak penggunaannya. Tanpa pengelolaan yang tepat, jumlah SSH key yang tidak terkontrol dapat semakin banyak dan dapat menjadi celah potensial bagi akses tidak sah ke sistem penting.
Untuk memperoleh visibilitas dan kontrol menyeluruh terhadap landscape SSH key, organisasi perlu menerapkan solusi manajemen SSH key yang komprehensif, terpusat, dan terintegrasi dengan privileged access management (PAM) guna mengotomasi pengelolaan end-to-end SSH key yang terkait dengan privileged access dalam infrastruktur IT.
ManageEngine PAM360 menghadirkan solusi manajemen SSH key yang terpusat dan menyeluruh melalui satu konsol terpadu. Mulai dari penemuan server SSH, identifikasi akun pengguna, pembuatan dan distribusi key, rotasi key secara berkala, hingga peluncuran sesi remote SSH ke sistem target PAM360 memberikan kemampuan bagi administrator IT untuk mengotomasi, memantau, dan mengelola pengelolaan end-to-end SSH key yang dipetakan ke aset-aset penting di seluruh lingkungan IT.
Tool discovery SSH key bawaan PAM360 memungkinkan administrator IT untuk melakukan discovery SSH key yang tersebar di berbagai server dalam infrastruktur TI secara terpusat. Proses discovery dapat dijalankan baik secara manual maupun otomatis menggunakan mekanisme penjadwalan tugas berkala. Setelah ditemukan, administrator dapat menghitung akun pengguna di setiap sumber daya dan mengimpor SSH key yang telah ditemukan, menggunakan kredensial pengguna yang sesuai. Selain menyediakan inventaris password, PAM360 juga membangun inventaris terpusat khusus SSH key, yang akan diperbarui secara otomatis seiring hasil penemuan dan proses pemetaan key.
PAM360 memfasilitasi pembuatan SSH keypair baru secara terpusat serta distribusinya ke server SSH di seluruh jaringan. Proses ini menggantikan pemetaan key-user lama dengan trust relationship baru, membangun kontrol akses yang lebih efektif dan meningkatkan visibilitas penggunaan SSH key. Pembuatan dan distribusi SSH keypair dapat dijalankan secara massal untuk beberapa akun sekaligus. Selain itu, PAM360 juga dapat menghasilkan passphrase yang kuat selama proses pembuatan key sebagai lapisan keamanan tambahan.
User dapat langsung meluncurkan sesi SSH instan ke host remote melalui gateway PAM360, tanpa memerlukan koneksi langsung antara perangkat pengguna dan sistem target. Mekanisme akses berbasis gateway ini menghilangkan kebutuhan penyediaan private key atau password saat sesi dimulai, sekaligus memperkuat kontrol keamanan dan audit akses.
Di banyak lingkungan IT, pembuatan SSH keypair sering dilakukan sesuai kebutuhan, dengan menggunakan private key yang sama di beberapa sistem. Praktik ini memiliki risiko tinggi apabila keypair tersebut disusupi, karena dapat mengekspos informasi sensitif dari seluruh akun yang menggunakan key tersebut.
Melalui PAM360, administrator dapat menerapkan kebijakan rotasi SSH keypair secara otomatis di seluruh server dalam jaringan. Praktik ini sejalan dengan standar keamanan industri dan membantu organisasi memenuhi kepatuhan terhadap regulasi. PAM360 menyediakan tampilan komprehensif terhadap riwayat penggunaan masing-masing SSH key, mulai dari tanggal pembuatan, pemilik, hingga log rotasi melalui sistem jejak audit, laporan, dan dasbor.
Selain discovery dan inventarisasi, PAM360 memberikan visibilitas komprehensif terhadap relasi key-user di seluruh lingkungan jaringan. Setiap SSH key yang tersimpan dalam PAM360 dipetakan ke akun pengguna di server remote, memudahkan administrator dalam memantau hubungan trust, mengidentifikasi key yang tidak valid, serta menghapus key lama yang berpotensi menjadi titik masuk bagi ancaman keamanan.
PAM360 memungkinkan administrator IT untuk menetapkan kebijakan manajemen SSH key, termasuk penghapusan pemetaan key existing di seluruh jaringan melalui penghapusan entry public key dalam berkas authorized_keys pada server remote. SSH keypair baru dapat dihasilkan dan didistribusikan ke server target untuk membangun ulang framework SSH dengan trust relationship yang lebih aman dan terkelola penuh. Kebijakan ini memudahkan redesain cepat sistem SSH sekaligus menutup celah kerentanan yang ada, memberikan otoritas penuh bagi administrator untuk mengendalikan akses SSH di lingkungan perusahaan.