En muchas organizaciones, las claves SSH y los certificados SSL se crean e implementan aleatoriamente sin el conocimiento del administrador. Dado que el acceso no está controlado ni monitoreado, las organizaciones se enfrentan a amenazas para la seguridad de la información. Por ello, es crucial disponer de un mecanismo central que regule y monitoree los permisos de acceso.
Lo ideal es que los administradores creen, implementen y monitoreen el uso de claves SSH y certificados SSL. Deben definir los permisos de acceso de acuerdo a los roles y responsabilidades de los usuarios y revisar periódicamente la información sobre quién tiene acceso a qué sistemas. Además, se debe aplicar la política de TI de la organización (con respecto a los controles de acceso). Evidentemente, realizar todas estas tareas manualmente llevará mucho tiempo e incluso será propenso a errores. Por otro lado, implementar un sistema automatizado simplificará y garantizará el uso de claves SSH y certificados SSL.
Key Manager Plus centraliza y automatiza la creación, implementación y otras actividades relacionadas con la gestión de claves SSH y certificados SSL. Aplica estrictas medidas de control de acceso y evita las infracciones de acceso. En cualquier momento, los administradores pueden revocar el acceso disociando las claves de sus usuarios. Los administradores también pueden revisar los controles de acceso con las auditorías e informes en tiempo real que genera Key Manager Plus.
Key Manager Plus se integra con ManageEngine Password Manager Pro, para proporcionar una plataforma unificada de gestión de identidades privilegiadas.
ManageEngine Key Manager Plus nos permite estar al tanto de los certificados SSL para todos nuestros sitios web. Con Key Manager Plus, podemos controlar qué certificados están a punto de caducar y aplicar nuevos certificados de manera oportuna.Ken Odibe Consultor senior de infraestructura en la nube, Sapphire systems.