A medida que se añaden más recursos a la red de una organización, aumenta significativamente el número de claves SSH asociadas a ellos. Por lo general, las claves están sujetas a una gestión en silos que no proporciona una visibilidad holística de sus ciclos de vida. Podría llevar a que los administradores de TI perdieran la pista de las claves creadas, exponiendo así el entorno SSH a vulnerabilidades de seguridad.
Key Manager Plus realiza un seguimiento de las claves recién creadas y mantiene las claves existentes en un inventario unificado. Automatiza las operaciones de creación, asociación e implementación. Basándose en el algoritmo especificado, permite crear nuevos pares de claves cifradas con contraseñas seguras, que se pueden asociar a las cuentas de usuario necesarias.
Sin un control centralizado, cualquier usuario podría crear y duplicar claves, con la consiguiente proliferación de claves. Key Manager Plus permite que sólo los administradores autorizados realicen la configuración de las operaciones de claves altamente sensibles, como la creación y la asociación, proporcionando así una capa adicional de restricción.
Sin un monitoreo constante, varias claves podrían quedar esparcidas caóticamente por la red. Para empezar de nuevo, se deben borrar por completo estas claves. Con Key Manager Plus, puede sobrescribir todas las claves existentes, generando así nuevas asociaciones de claves, o puede dejar intactas las asociaciones de claves actuales y añadir sólo las nuevas claves.
Gestionar manualmente miles de claves es un proceso tedioso. Key Manager Plus le permite crear numerosos grupos de claves y realizar rápidamente operaciones de forma masiva. Con su función de gestión de grupos, puede asociar, crear e implementar varias claves en unos pocos pasos rápidos.
Cuando varios servidores remotos necesitan acceder a las claves privadas, proporcionarlas manualmente a cada servidor puede llevar mucho tiempo y conllevar riesgos. Key Manager Plus automatiza este proceso enviando directamente las claves privadas desde el repositorio central a los servidores remotos y las cuentas de usuario, evitando así posibles tiempos de inactividad.
