Gerenciamento de chaves SSH

As chaves SSH (Secure Shell) são um método de autenticação comumente usado e fornecem acesso a uma ampla gama de ativos críticos em redes corporativas. Assim como as senhas, essas identidades de autenticação precisam ser submetidas às práticas recomendadas de segurança para evitar qualquer uso indevido de privilégios, no entanto, gerenciar chaves SSH manualmente é um processo assustador. Normalmente, as equipes de TI corporativas criam e provisionam chaves SSH em tempo real para usuários que solicitam acesso a servidores baseados em SSH, sem um mecanismo central para rastrear seu uso. O número de chaves não gerenciadas pode sair rapidamente do controle, e o pool de chaves SSH órfãs se torna um vetor para acesso não autorizado.

Para obter visibilidade e controle completos sobre o cenário de chaves SSH, as organizações devem implementar um programa abrangente de gerenciamento de chaves SSH que se integre perfeitamente à sua solução de gerenciamento de acesso privilegiado (PAM) para automatizar o gerenciamento do ciclo de vida de chaves SSH associadas a ativos privilegiados na rede.

O ManageEngine PAM360 facilita o gerenciamento completo do ciclo de vida das chaves a partir de um único console unificado. Desde a descoberta de servidores SSH, enumeração de contas de usuário e criação de um inventário central de chaves SSH até a geração e implantação de chaves sob demanda, a realização periódica de rotação de chaves e o lançamento de sessões remotas de SSH para sistemas de destino, o PAM360 permite que os administradores de TI monitorem, automatizem e gerenciem todo o ciclo de vida das chaves SSH mapeadas para ativos de missão crítica em todo o ecossistema de TI.

Descubra chaves SSH em ambientes e endpoints heterogêneos

A ferramenta de descoberta de chave SSH integrada do PAM360 ajuda os administradores de TI a realizar a descoberta baseada em rede de chaves SSH implantadas em vários servidores na infraestrutura de TI. A descoberta de servidores SSH pode ser realizada em massa, sob demanda ou automaticamente em intervalos periódicos por meio da criação de tarefas agendadas. Depois de descobertos, os administradores podem enumerar contas de usuário em cada recurso e importar as chaves SSH presentes neles, fornecendo as credenciais de usuário correspondentes. Além do inventário de senhas, o PAM360 tem um inventário de chaves centralizado no qual as chaves SSH são adicionadas automaticamente após a descoberta e importação.

Gerar novos pares de chaves SSH e implantá-los nos sistemas de destino

O PAM360 ajuda os administradores de TI a criar centralmente novos pares de chaves SSH e implantar as chaves públicas em servidores SSH em toda a rede. Isso substitui os mapeamentos de usuário-chave existentes por novas relações de confiança, estabelecendo um fluxo de trabalho de controle de acesso simplificado e maior visibilidade sobre o uso de chaves SSH. A geração e a implantação de chaves SSH também podem ser feitas em massa para várias contas de usuário. Além disso, o PAM360 pode gerar senhas fortes durante o processo de geração de chaves que servem como uma camada adicional de segurança.

Inicie sessões de um clique em servidores SSH remotos

Os usuários podem iniciar sessões SSH instantâneas com hosts remotos que são encapsulados via PAM360, não exigindo conectividade direta entre o dispositivo do usuário e o sistema de destino. Esse acesso ao gateway elimina todos os problemas associados à conexão direta—o que exige que os usuários forneçam manualmente a chave privada e a senha sempre que uma sessão é iniciada—e reforça a segurança rígida.

Impor a rotação periódica de chaves e impedir o comprometimento do acesso privilegiado

É uma prática comum para as empresas criar pares de chaves SSH conforme necessário e usar a mesma chave privada para autenticar vários sistemas. Isso significa que, se um único par de chaves for comprometido, ele poderá expor informações confidenciais de todas as contas para as quais determinada chave foi mapeada.

Com o PAM360, os administradores podem impor a rotação periódica automatizada de pares de chaves implantados em vários servidores na rede. Essa prática recomendada ajuda as empresas a cumprir os padrões e regulamentos do setor, além de reforçar a segurança dos dados. Uma visão holística do histórico completo de chaves individuais, incluindo a data de criação, o criador e o proprietário da chave, o histórico de rotação e assim por diante, é apresentada ao administrador na forma de trilhas de auditoria, relatórios e painéis.

Obtenha uma visão holística das relações de confiança SSH em toda a sua rede

Além de descobrir e inventariar chaves SSH, o PAM360 também ajuda os administradores em sua jornada de gerenciamento de chaves, exibindo uma visão abrangente dos relacionamentos entre usuários-chave em toda a rede corporativa. Cada chave armazenada no PAM360 é mapeada para sua(s) respectiva(s) conta(s) de usuário no servidor remoto, tornando mais fácil para os administradores rastrear relações de confiança e excluir quaisquer chaves indesejadas ou órfãs na rede que possam ser potenciais pontos de inicialização para uma violação de dados.

Definir políticas de gerenciamento de chaves para todas as implantações de SSH

O PAM360 fornece políticas de gerenciamento de chaves que permitem que os administradores de TI eliminem todos os mapeamentos de chave de usuário existentes na rede, removendo as informações de chave pública do arquivo de authorized_keys dos hosts remotos. Novos pares de chaves podem ser criados a partir do PAM360 e implantados nos servidores de destino. Essas políticas facilitam um rápido redesenho de toda a estrutura SSH, corrigindo todas as vulnerabilidades existentes e capacitando os administradores a embarcar em um início limpo e completamente gerenciado.