什么是 SSH 密钥管理?
SSH 密钥管理是指用于管理、保护和自动化整个 SSH 密钥生命周期(从初始创建到删除)的流程、策略和工具。这包括部署密钥到端点、启动远程会话、轮换密钥、管理密钥-用户映射以及定期删除失效或不再使用的密钥。
您知道您的 SSH 密钥在哪里吗?
申请演示安全、零知识 SSH 密钥管理软件
SSH 密钥和其他连接凭据是至关重要的开发人员资源,但如果它们落入不法之徒手中,其结果可能会对您的组织造成毁灭性的影响。通过电子邮件、消息系统或本地密钥存储而暴露凭据会带来风险。
Keeper 可为您的所有 SSH 密钥、数字证书和其他敏感连接令牌提供保护。Keeper 的零信任和零知识体系结构意味着您的机密、密码和文件只能由经授权人员访问。
易于部署,无需额外硬件
如果一个机密管理系统难以部署,并且与您现有的技术堆栈集成得很差,那么它就完蛋了。即使是世界上最安全的系统,如果不是易于部署和使用,也毫无用处。
使用 Keeper Secrets Manager,团队可以在当前构建系统中创建对其机密凭据的动态编程访问,而无需购买新的硬件或代理软件。Keeper 为云原生,Keeper Secrets Manager 可与行业领先的工具进行预构建集成,因此可以轻松地将 Keeper Secrets Manager 直接插入到现有的技术堆栈,而无需额外的设备或硬件。Keeper Secrets Manager 由 Keeper 的零知识、零信任体系结构提供支持,因此您可以放心它可提供最高级别的安全性。
与您的团队安全地共享 SSH 密钥
当涉及敏感凭据时,可能很难在共享和安全之间取得适当的平衡。您的 SSH 密钥应方便需要它们的人员使用,但也应远离未经授权的用户。
幸运的是,Keeper 通过强大的共享和审核功能使之变得很容易。Keeper 允许对 SSH 密钥和其他凭据进行完全管理控制,同时允许与个人和团队共享机密。您可以对每个人和团队查看、编辑或共享凭据的能力进行细粒度控制。
Keeper 的审核和报告工具还允许您查看对包含敏感凭据的每条记录执行的操作。每当访问、使用、共享或编辑机密时,都会记录该事件,管理员可以对其进行报告和审核。
了解 SSH 密钥的使用情况以实现合规
以安全的方式使用 SSH 密钥和其他凭据具有挑战性。通过网络或在用户之间传输密钥会带来风险。这些凭据的用户需要保持许多机密井然有序并且安全无虞。
Keeper 的审核和报告工具可以为管理员提供对密钥和凭据的使用、共享和修改的细粒度可见性。管理员可以设置提醒,在凭据被使用、编辑或共享时收到通知。他们还可以创建详细的合规和审核报告,并在组织的 SSH 密钥和凭据的整个生命周期中维持合规。
面向工程师和 DevOps 团队的编程访问
硬编码凭据、机密扩散和不受管控的密钥访问都会给组织带来风险,并降低开发速度。
Keeper Secrets Manager 的 SDK 和集成允许您直接在代码或最流行的 DevOps 工具中安全地使用 SSH 密钥、数字证书和其他机密凭据。Keeper Secrets Manager 使用安全的椭圆曲线和 AES-256 加密从 Keeper 保管库动态获取凭据。
Keeper Secrets Manager 可直接与您现有的构建流程集成,并在最流行的平台中使用预构建插件。开发人员还可以使用机密管理程序 SDK 直接从代码访问机密。
组织其他部门的编程访问
工程团队并不是唯一可以从 SSH 连接受益的团队。非技术用户通常难以高效、安全地使用 SSH 密钥。Keeper 允许您通过简单而功能齐全的连接管理程序享受 SSH 连接的安全性和速度。
Keeper Connection Manager 提供了易于使用的界面,用于从浏览器窗口中访问连接。连接易于配置,甚至可以通过集成机密管理程序直接从 Keeper 保管库中获取。用户可以通过 SSH 和其他协议访问机器,而无需访问实际凭据,这使得非技术用户使用起来更为方便,组织也更加安全。
第三方 SSH 访问
SSH 连接是强大的工具,落入不法之徒手中可能会有风险。有时,组织需要为供应商、承包商或员工提供有限的、定时的访问权限。
Keeper Connection Manager 使 IT 管理员能够为适当的人员提供适当的访问级别。访问权限可以根据每个用户进行限制或撤销。由于用户看不到连接详细信息,因此先前的用户无法再通过复制连接凭据来访问您的电脑。限时共享连接会话允许用户共享连接以供短期使用。
Keeper Connection Manager 还可提供会话录制和回放功能。监视和审核用户在连接到您的机器时执行的操作。SSH 连接会话录制可以是可视的或仅为文本,这样可以方便地搜索特定命令。
SSH 密钥的完整生命周期管理
SSH 密钥的生命周期可能会变成一团混乱。保持活动密钥井然有序、轮换密钥和停用旧密钥是一项耗时的工作。在当今快节奏的组织中,很容易漏掉某个步骤,从而导致安全性降低。
Keeper 可以协助管理 SSH 密钥和其他凭据的完整生命周期。使用 Keeper 的开发人员工具自动执行必要的步骤。Keeper Secrets Manager 可以将新的 SSH 密钥直接放入 Keeper 保管库中,供个人或团队内使用。Keeper Commander CLI 可以配置为在保管库中轮换 SSH 密钥。当保管库中的密钥更新时,机密管理程序、连接管理程序和其他 Keeper 系统会自动获取该密钥。当需要停用凭据时,将其从保管库中移除也将确保在其他系统中无法访问该凭据。
除了移除密钥之外,Keeper 还提供对凭据访问的细粒度控制。您可以从特定的机密管理程序中移除 SSH 密钥和机密,也可以从 Keeper Connection Manager 中移除。强大的共享功能和保管库转移可确保即使机密的所有者从公司离职,您也不会失去对重要凭据的访问权限。
SSH 密钥管理常见问题解答
什么是 SSH 密钥管理工具?
SSH 密钥管理工具可帮助 IT 管理员自动执行 SSH 密钥管理流程,并了解整个企业数据环境中使用 SSH 密钥的情况。SSH 密钥管理工具提供的功能包括初始发现和合并现有密钥;信任关系映射;细粒度访问控制;用户监视和审核报告;以及自动创建、部署、轮换和删除 SSH 密钥。
什么是 SSH 密钥轮换?
SSH 密钥轮换是定期删除 SSH 密钥-用户关联和部署新密钥对的过程,用于防范 SSH 密钥泄露和特权滥用。授权密钥和身份密钥都必须进行轮换。
实施 DevOps SSH 密钥管理的最佳方法是什么?
实施 DevOps SSH 密钥管理的最佳方法是使用一款安全的 SSH 密钥管理工具,例如 Keeper Secrets Manager。Keeper Secrets Manager 可存储和保护您的所有 SSH 密钥和其他 IT 基础设施机密,在其现有构建系统中创建对机密的动态编程访问,而无需任何额外的硬件或代理软件。
SSH 安全性如何?
SSH 是保护对重要系统进行特权访问的一种非常安全的方式。但是,与任何安全技术一样,恰当的配置和持续的管理至关重要。例如,如果 SSH 密钥管理不当,它们可能会泄露。
