SSH Communications Security Identity Management Protocol Security OpenSSH 身分管理 資訊安全 法規遵循 SSH 協議 加密

SSH Communications Security推出首個企業級SSH用戶密鑰管理方案

2012-06-13
SSH Communications Security日前宣布推出首個及唯一的企業級SSH用戶密鑰管理方案,該方案可減少繁複人手工序、阻截未經授權的存取、提高透明度、確保符合法規要求。
以研發SSH協議而享譽全球的SSH Communications Security,推出了SSH Information Integrity Platform的全新延伸方案「SSH用戶密鑰管理方案」,此乃首個及唯一的企業級SSH密鑰管理方案。此方案透過公共及私人密鑰管理,令企業可識辨、管理及維持應用程式、用戶及服務帳戶與其相關SSH伺服器之間的互信關係。

在現今的複雜企業環境下,企業難以仔細地了解獨立用戶、系統帳戶及應用程式ID與其相關SSH伺服器之間的關係。大多數企業都會為其用戶準備一個或以上的身份管理系統(IMS)。一般而言,用戶無法憑IMS進入企業內所有系統及帳戶,亦無法檢視可存取企業敏感資料的SSH用戶密鑰。以傳統的人手方法去管理用戶密鑰既費時又昂貴,亦容易在設定密鑰的過程中出現人為錯誤。

SSH Communications Security行政總裁Tatu Ylonen表示:「最關鍵的企業數據及應用程式大多是透過SSH及OpenSSH伺服器傳輸及儲存;但使用公共密鑰認證去管理這些伺服器的企業,根本無法知道什麼人有機會進入這些伺服器。這不單構成嚴重的安全及法規危機,同時亦涉及成本問題,因為很多機構在極少甚至毫無監控的情況下,以人手管理這些功能。因此,我們研發了一個有效的SSH用戶密鑰管理方案,以回應龐大的市場需求。」

SSH密鑰管理方案以三個階段方式運作:首先,找出企業環境下現存的私人及公共密鑰及相關用戶;其後,鎖定此網路環境,透過網路目錄管理工具(Active directory)或輕量級目錄存取協定(LDAP)所提供的用戶及團體資訊,將伺服器連接至獲授權的用戶;最後,鎖定之網路環境得以妥善管理,亦能自動部署、撤銷、重新認證及調換網路內的所有密鑰。

SSH的監控及基礎管理功能已被企業廣泛採用,而SSH用戶密鑰管理方案正是此功能的延伸。SSH已能為其商用Tectia SSH及OpenSSH伺服器中央管理各種配置、部署、企業政策及密鑰。

銷售及市場營銷主管Matthew McKenna表示:「我們很高興能與我們的主要客戶緊密合作,找出他們目前在管理SSH環境下所面對的主要問題。我們所提供的每一個方案均能提升效率、降低營運成本、減低目前管理SSH用戶密鑰的風險,並確保用戶符合PCI-DSS、SOX 及HIPAA標準下的法規要求。」

SSH Information Integrity Platform能提供一個完善及即裝即用的方案套裝,以確保系統執行、檔案傳輸及應用程式連接的安全性。此平台可延的存取監控、審計、認證、自動化、配置管理、用戶密鑰及主機密鑰管理服務,可滿足用戶目前及未來的安全需求,並得到全球最富經驗的資料傳輸資安發展團隊所支援。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!