各种信息安全指南建议机构管理其 SSH 密钥并跟踪所有访问和活动。但是,知易行难。
为有效管理密钥,您需要完善的审计和跟踪机制。您必须跟踪网络中的所有活动和非活动 SSH 密钥。应该定期更改活动密钥并删除非活动密钥。为了跟踪用户操作,机构必须控制和管理对密钥的访问,确定谁有权访问什么内容,将用户的所有访问记入日志,并记录授权 SSH 会话期间的操作。用户从机构离职时,必须删除他们的密钥,并终止他们的访问权限。机构需要跟踪以确保所有这些关键活动被正确执行。
Key Manager Plus 帮助建立针对 SSH 密钥的使用情况的完善审计机制。它以审计跟踪记录的形式捕获应用程序中执行的所有活动,包括执行的时间和结果、执行操作的 IP 地址以及其他细节。此外,Key Manager Plus 的首创会话录制机制会录制用户在从应用程序启动的任何授权会话期间执行的操作的视频。所录制会话可作为用于取证检查的记录,并可随时回放。
管理员可以即时生成报告来查看或展示机构中 SSH 密钥管理的有效性。密钥的整个生命周期(从创建、部署、访问和更新密钥的那一刻到删除密钥的那一刻)由 Key Manager Plus 实时捕获。.