ManageEngine Key Manager Plus 是一款基於 web 的金鑰管理解決方案,幫助您合併、控制、管理、監視和稽核 SSH(安全殼層)金鑰和 SSL(安全通訊端層)憑證的整個生命週期。它提供對 SSH 和 SSL 環境的可見性,並幫助管理員完全控制金鑰以防止違規和合規性問題。
保護傳送中的資料一直是安全管理員面臨的一大挑戰。雖然 SSH 金鑰幫助組織確保遠端管理存取和資料傳送的安全性,但數位金鑰存在一些獨特的挑戰。
通常,SSH 金鑰不受監視且不受管理,使組織容易受到網路攻擊。在沒有自動化系統的情況下,獲取所有正在使用的金鑰清單、查找和限制存取權限以及確保定期輪換是一項艱巨的工作。
同樣,當組織使用由不同廠商發布的具有不同有效期的大量 SSL 憑證時,管理安全通訊端層 (SSL) 環境可能會令人望而生畏。另一方面,未受監視且未受管理的 SSL 憑證可能會過期,或者可能會使用惡意/無效憑證。這兩種情況都可能導致服務停機時間或顯示錯誤訊息,從而破壞客戶對資料安全的信任,在極端情況下甚至會導致安全漏洞。
ManageEngine Key Manager Plus 旨在解決所有這些問題,並為管理所有數位身份提供一站式解決方案。
探索網路中部署的所有 SSL 憑證。
將所有探索到的憑證合併到一個安全的中央存儲庫中。
將新取得的憑證部署到各自的網域伺服器。
接收有關即將過期的憑證的警示。
獲取組織中部署的所有萬用字元憑證的完整視圖。
使用 Let's Encrypt 功能進行端到端憑證生命週期管理。
探索、追蹤和管理對應到 Active Directory 中使用者帳戶的憑證。
從 Microsoft Certificate Store 探索、追蹤和管理憑證。
在網路中探索 SSH 系統,計算使用者和私密金鑰。
將所有探索到的 SSH 金鑰合併到一個安全的中央存儲庫中。
建立新金鑰組、與使用者關聯以及在目標系統上部署。
以固定時間間隔自動輪換金鑰組。
啟動與目標系統的直接 SSH 連線。
獲取組織中使用者關係金鑰的完整視圖。
將私密金鑰推送到遠端使用者帳戶。
實施金鑰建立原則。移除所有現有金鑰以全新開始或附加新金鑰。
針對整個資料庫的排程備份佈建,以供進行嚴重損壞復原。
從 Windows Active Directory 匯入使用者/使用者群組,同時利用驗證機制。
將特定資源關聯到使用者並建立詳細存取控制。
稽核並追蹤所有使用者活動,然後生成報表。
更好地管理 SSH 金鑰,遵守 SOX、FISMA、PCI 和 HIPAA 等法規。
關於所有金鑰管理活動的即時、全方位報表。
ManageEngine 的 Key Manager Plus 使我們能夠掌握所有網站的 SSL 憑證。使用 Key Manager Plus,我們能夠監視哪些憑證即將到期並及時推出新憑證。Ken Odibe 雲端基礎設施高級顧問 , Sapphire systems.
觀看此視訊,了解如何透過利用 Key Manager Plus 與 Let's Encrypt CA 的整合,為面向公眾的網站實施自動化管理憑證生命週期(要求、獲取、部署、追蹤和續訂)。
支援的產品安裝平台
:Windows, Linux
驗證
:本地、Active Directory(適用於 Windows)
支援的 SSH 版本
:v2
後端資料庫
:PostgreSQL(隨附於產品)
探索
:無代理程式
支援的通訊協定
:RSA(1024/2048/4096 位元)和(1024 位元)
| 評估 | 免費版 | 標準版 |
|---|---|---|
|
管理多達 50 個金鑰* 有效期 30 天。在試用結束時自動變成免費版。 |
|
|
術語「金鑰」是指 SSH 私密金鑰的數量加上 SSL 憑證以及正在受控的任何其他數位金鑰。