Wissen Sie, wo Ihre SSH-Schlüssel sind?

Sichere SSH-Schlüsselverwaltungssoftware mit Zero-Knowledge

SSH-Schlüssel und andere Verbindungsauthentifzierungsdaten sind unverzichtbare Entwicklerressourcen. Sollten sie aber in die falschen Hände geraten, kann das fatale Folgen für die Organisation haben. Die Exponierung dieser Zugangsdaten via E-Mail, Messenger oder lokaler Speicher für die Schlüssel birgt große Risiken.

Keeper bietet Schutz für all Ihre SSH-Schlüssel, digitalen Zertifikate und andere sensible Verbindungstoken. Die Zero-Trust- und Zero-Knowledge-Architektur von Keeper bedeutet, dass Ihre Geheimnisse, Passwörter und Dateien nur autorisierten Personen zugänglich sind.

Einfache Einrichtung ohne zusätzliche Hardware

Lässt sich ein Verwaltungssystem für IT-Geheimnisse nur schwer einrichten und unzureichend mit Ihren technischen Systemen integrieren, ist es bereits durchgefallen. Selbst die sichersten Systeme der Welt ist nutzlos, wenn es kompliziert in der Einrichtung und Nutzung ist.

Mithilfe von Keeper Secrets Manager können Teams in ihren aktuellen Build-Systemen einen dynamischen programmgesteuerten Zugriff auf ihre Secrets-Zugangsdaten erstellen, ohne neue Hardware oder Agent-Software kaufen zu müssen. Keeper ist cloud-nativ und Keeper Secrets Manager verfügt über vorkonfigurierte Integrationen mit branchenführenden Tools. Dadurch lässt sich Keeper Secrets Manager mühelos direkt in bestehende Technologie-Stacks integrieren, ohne dass zusätzliche Geräte oder Hardware erforderlich sind. Keeper Secrets Manager basiert auf der Zero-Knowledge-Architektur von Keeper und der Zero-Trust-Architektur. Sie können sich also sicher sein, dass Keeper Secrets Manager ein Höchstmaß an Sicherheit bietet.

SSH-Schlüssel sicher mit Ihren Teams teilen

Bei sensiblen Zugangsdaten ist es nicht leicht, die richtige Balance zwischen Sicherheit und gemeinsamer Nutzung zu finden. Ihre SSH-Schlüssel müssen einerseits leicht zugänglich sein für die Leute, die sie für ihre Arbeit brauchen, andererseits müssen Sie aber verhindern, dass nicht autorisierte Individuen Zugriff darauf erlangen.

Keeper macht beides dank umfassender Freigabe- und Überprüfungsmöglichkeiten ganz einfach. Keeper ermöglicht die komplette administrative Kontrolle über SSH-Schlüssel und andere Zugangsdaten und die Freigabe der IT-Geheimnisse für Einzelpersonen und ganze Teams. Sie haben weitreichende Kontrollmöglichkeiten darüber, was Einzelpersonen und Teams sehen, bearbeiten und teilen können.

Mit den Überprüfungs- und Berichtsfunktionen von Keeper können Sie sehen, wie jeder einzelne Datensatz mit seinen sensiblen Zugangsdaten genutzt wurde. Jeder Zugriff, jede Weitergabe und jede Bearbeitung eines Datensatzes wird erfasst und gespeichert, damit Administratoren die Ereignisse in Berichten und Überprüfungen erfassen können.

Verwendung von SSH-Schlüsseln verstehen, um Konformität zu erreichen

Die sichere Verwendung von SSH-Schlüsseln und anderen Zugangsdaten ist eine Herausforderung. Die Übertragung von Schlüsseln in einem Netzwerk oder zwischen Nutzern birgt Risiken. Die Nutzer solcher Zugangsdaten müssen viele IT-Geheimnisse aufbewahren und sichern.

Die Überprüfungs- und Berichtsfunktionen von Keeper ermöglichen Administratoren umfassende Einblicke in die Verwendung, Weitergabe und Bearbeitung von Schlüsseln und Zugangsdaten. Administratoren können Alarme einrichten, wenn Zugangsdaten verwendet, bearbeitet oder weitergegeben werden. Sie können auch detaillierte Konformitäts- und Überprüfungsberichte erstellen und so die Standardkonformität im ganzen Nutzungszyklus der SSH-Schlüssel und Zugangsdaten der Organisation gewährleisten.

Programmatischer Zugriff für Ingenieurs- und DevOps-Teams

Fest im Quellcode verankerte Zugangsdaten, Zugangsdatenwucher und nicht überwachter Zugang zu solchen Daten birgt Risiken für Organisationen und verlangsamt das Entwicklungstempo.

Die SDKs und Integrationen von Keeper Secrets Manager ermöglichen Ihnen die sichere Verwendung von SSH-Schlüsseln, digitalen Zertifikaten und anderen geheimen Zugangsdaten direkt im Code oder in den beliebtesten DevOps-Tools. Keeper Secrets Manager ruft Zugangsdaten dynamisch aus dem Keeper Tresor ab, indem eine sichere Elliptische-Kurven- und AES-256-Verschlüsselung verwendet wird.

Der Keeper Secrets Manager kann direkt in bestehende Versionsprozesse eingebunden werden und bietet dafür Plug-ins für beliebte Plattformen. Entwickler können die SDK des Secrets Managers nutzen, um direkt im Code auf IT-Geheimnisse zuzugreifen.

Programmatischer Zugriff für den Rest der Organisation

Programmierer sind nicht die einzigen, die von SSH-Verbindungen profitieren. Technisch nicht so versierte Nutzer haben oft Probleme damit, SSH-Verbindungen sicher und effektiv zu nutzen. Keeper erlaubt es Ihnen, dank der Unkompliziertheit eines Verbindungsmanagers mit umfangreichen Funktionen von der Sicherheit und Geschwindigkeit von SSH-Verbindungen zu profitieren.

Keeper Connection Manager bietet eine benutzerfreundliche Oberfläche für den Zugriff auf Verbindungen direkt in einem Browserfenster. Verbindungen sind einfach zu konfigurieren und können sogar direkt aus dem Keeper Tresor mit der Secrets Manager-Integration hergestellt werden. Benutzer können über SSH und andere Protokolle auf Computer zugreifen, ohne jemals auf die eigentlichen Zugangsdaten zugreifen zu müssen, was es für technisch unversierte Benutzer einfach und für das Unternehmen sicher macht.

Externer SSH-Zugriff

SSH-Verbindungen sind mächtige Werkzeuge, die in den falschen Händen große Gefahren bergen. Manchmal müssen Organisationen eingeschränkten und zeitlich begrenzten Zugang für externe Vertragspartner, Handelspartner und Mitarbeitende geben.

Mit dem Keeper Connection Manager können IT-Administratoren den jeweiligen Personen die richtigen Zugangslevel geben. Der Zugriff kann eingeschränkt werden und jederzeit für individuelle Nutzer widerrufen werden. Da die Nutzer die Verbindungsdetails nicht sehen, können zum Beispiel ehemalige Mitarbeitende nicht mehr auf Ihre Maschinen zugreifen, weil sie sich die Zugangsdaten vor dem Verlassen der Organisation kopiert haben. Zeitlich begrenzte, geteilte Verbindungssitzungen ermöglichen es Nutzern, für kurze Zeit gemeinsame Nutzungssitzungen einzurichten.

Der Keeper Connection Manager bietet auch Funktionen zur Aufzeichnung und Wiederholung von Sitzungen. So können Sie die Aktivitäten der Nutzer, die auf Ihre Maschinen zugreifen, überwachen und überprüfen. Die Aufzeichnung von SSH-Verbindungen kann visuell oder rein textbasiert sein, was die Suche nach bestimmten Befehlseingaben erleichtert.

Verwaltung des kompletten Nutzungszyklus von SSH-Schlüsseln

Der Nutzungszyklus eines SSH-Schlüssels kann ein verwirrendes Chaos sein. Die Organisation von aktiven Schlüsseln, die Schlüsselrotation und die Deaktivierung veralteter Schlüssel kostet viel Zeit. Wegen des rasanten Arbeitstempos in Organisationen kann dabei leicht mal etwas übersehen werden, was die Sicherheit beeinträchtigen kann.

Keeper kann Sie bei der Verwaltung des kompletten Nutzungszyklus von SSH-Schlüsseln und anderen Zugangsdaten unterstützen. Mit den Entwicklerwerkzeugen von Keeper können sie die dafür nötigen Schritte automatisieren. Der Keeper Secrets Manager kann neue SSH-Schlüssel automatisch im Keeper-Tresor platzieren, die dann von Einzelnutzern oder ganzen Teams verwendet werden sollen. Die Keeper Commander CLI kann so eingestellt werden, dass sie SSH-Schlüssel im Tresor automatisch rotiert. Wird ein Schlüssel im Tresor aktualisiert, wird der neue Schlüssel automatisch vom Secrets Manager, Connection Manager und anderen Keeper-Programmen aufgenommen. Müssen Zugangsdaten deaktiviert werden, sorgt die Löschung der Daten aus dem Tresor dafür, dass auch andere Systeme nicht mehr darauf zugreifen können.

Neben der reinen Löschung eines Schlüssels bietet Keeper auch viele detaillierte Einstellungsmöglichkeiten für Zugangsdaten. SSH-Schlüssel und andere IT-Geheimnisse können aus bestimmten Secrets-Manager-Anwendungen oder dem Keeper Connection Manager entfernt werden. Umfassende Freigabefunktionen und die Übertragung von Tresoren gewährleistet, dass Sie nie den Zugang zu wichtigen Zugangsdaten verlieren, auch wenn entsprechende Mitarbeitende die Organisation verlassen.