Круглосуточная поддержка клиентов: 8 800 600 75 76

Key Manager Plus: управление ключами и сертификатами

Представьте: вам вручную нужно собрать информацию обо всех SSH ключах и SSL-сертификатах организации, найти закрытые и связанные ключи, все действующие и просроченные сертификаты. 

Сколько часов займет эта работа если ключей десятки?  «Не часов, а минут», — вмешается администратор, знакомый с решением ManageEngine Key Manager Plus.

ManageEngine Key Manager Plus — это облачное ПО для облегчения контроля, консолидации, мониторинга, аудита и управления всем жизненным циклом ключей SSH (Secure Shell) и сертификатов SSL (Secure Sockets Layer).

Это приложение дает администраторам полную видимость сред SSH и SSL и полный контроль над ключами, чтобы предотвращать появление слабых мест и проблем с соответствием требованиям. Key Manager Plus также подойдет для поиска систем SSH в сети и их объединения – впоследствии их можно сохранить в централизованном хранилище. Кроме того, платформу можно использовать для создания новых пар ключей и их развертывания в предпочтительных или целевых системах.

 

Основная задача ManageEngine Key Manager Plus – автоматизация и объединение в одном интерфейсе всех процессов, связанных с ключами SSH и сертификатами SSL. Это решает следующие проблемы:

  • Потеря информации при ручном учете большого количества ключей и сертификатов.
  • Огромные временные потери на ручное управление всеми ключами и сертификатами.
  • Снижение безопасности вследствие вмешательства человеческого фактора при работе с ключами.
  • Сбои и простои в работе, репутационные потери из-за «внезапно» истекшего срока действия сертификата.
Key Manager Plus: управление ключами и сертификатами

Интерфейс решения ManageEngine Key Manager Plus

Возможности решения ManageEngine Key Manager Plus:

  • Планирование резервного копирования базы данных для восстановления в случае форс-мажора.
  • Связывание ресурсов и пользователей, управление доступом.
  • Аудит и оповещения о действиях пользователей, формирование подробных отчетов.
  • Управление ключами SSH для соответствия стандартам SOX, FISMA, PCI и HIPAA.
  • Гибкие и подробные отчеты обо всех действиях, связанных с управлением ключами.

 

А теперь разберем функционал Key Manager Plus более предметно с точки зрения управления ключами и сертификатами:

Как Key Manager Plus обеспечивает управление ключами SSH:

  1. Обнаружение ключей в сети.
  2. Перечисление закрытых ключей. Отправка закрытых ключей в удаленные учетные записи пользователей.
  3. Предоставление информации о связанных ключах и пользователях в рамках компании.
  4. Объединение всех обнаруженных ключей в защищенном центральном хранилище.
  5. Формирование новых пар ключей, связывание их с пользователями и развертывание в целевых системах.
  6. Регулярная автоматическая смена ключей.
  7. Прямое подключение SSH к целевым системам.
  8. Создание единой политики управления ключами. Удаление всех существующих ключей.

Управление сертификатами SSL:

  1. Обнаружение всех развернутых в сети сертификатов SSL и объединение их в защищенном хранилище. Обнаружение и управление сертификатами в хранилище Microsoft.
  2. Развертывание новых сертификатов на соответствующих серверах домена.
  3. Оповещения об окончании срока действия сертификатов.
  4. Сводные данные обо всех шаблонах сертификатов, которые есть в компании.
  5. Управление всеми этапами жизненного цикла сертификатов, благодаря интеграции с центром сертификации Let’s Encrypt.
  6. Обнаружение и управление сертификатами, связанными с учетными записями пользователей в Active Directory.

 

Подведем итог. В чем ключевые преимущества ManageEngine Key Manager Plus:

  1. Полный контроль над всеми ключами SSH и сертификатами SSL в компании, централизованное управление ими.
  2. Возможность полной реструктуризации: удаление всех текущих взаимосвязей между открытыми ключами и пользователями и создание новых пар ключей. Простое и быстрое групповое развертывание новых открытых ключей для пользователей.
  3. Повышение уровня безопасности, благодаря регулярной смене ключей и предотвращения ошибок в работе с ними.
  4. Экономия времени и повышение эффективности работы сотрудников, за счет прямого подключения к удаленным устройствам с использованием ключей.
  5. Предотвращение атак и утечек – быстрое удаление нежелательных ключей и прекращение доступа для неактуальных учетных записей.
  6. Поддержание актуальности всех сертификатов SSL, благодаря настройке уведомлений об окончании срока действия сертификатов.
  7. Предотвращение сбоев и простоев в работе.