SSH 鍵 がどこにあるかご存知ですか？

安全なゼロ知識の SSH 鍵管理ソフトウェア

SSH 鍵やその他の接続用クレデンシャルは、開発者にとって重要なリソースですが、それらが悪用されると、組織にとって壊滅的な結果となる可能性があります。電子メールやメッセージングシステム、ローカル鍵の保管場所を介してクレデンシャルを公開するのはリスクを伴います。

Keeper ではすべての SSH 鍵、デジタル証明書、その他のセンシティブな接続トークンを保護することができます。Keeper のゼロトラストとゼロ知識のアーキテクチャとは、あなたのシークレット、パスワード、ファイルには許可された個人のみがアクセスできることを意味します。

ハードウェアを追加することなく、簡単に展開

シークレット管理システムの展開が困難で、既存の技術スタックとの統合が不十分な場合、暗礁に乗り上げることになります。世界で最も安全なシステムであっても、展開が簡単で使い勝手が悪ければ意味がありません。

Keeper Secrets Manager を活用することで、チームは新しいハードウェアやエージェントソフトウェアを購入することなく、現在のビルドシステムでシークレットクレデンシャルへの動的なプログラムアクセスを作成することができます。Keeper はクラウドネイティブであり、Keeper Secrets Manager は業界をリードするツールとあらかじめ統合されているため、アプライアンスやハードウェアを追加する必要なく既存のテクノロジースタックへと簡単に追加することができます。Keeper Secrets Manager は Keeper のゼロ知識、ゼロトラストアーキテクチャに支えられているため、最高レベルのセキュリティが保証されています。

SSH 鍵をチームで安全に共有

機密性の高いクレデンシャルに関しては、共有とセキュリティのバランスを取ることが難しい場合があります。SSH 鍵は必要な人が簡単に利用できる必要がありますが、許可されていないユーザーから遠ざけておくことも必要となります。

幸いにも、Keeper は強力な共有機能と監査機能で、これを簡素化します。Keeper は SSH 鍵と他のクレデンシャルの完全な管理者コントロールを可能にし、シークレットを個人やチームと共有することができます。各個人やチームがクレデンシャルを見たり、編集したり、共有することをきめ細かくコントロールすることができます。

Keeper の監査、レポートツールは、機密性の高いクレデンシャルを含む各記録で何が行われたかを確認することも可能です。シークレットがアクセス、使用、共有、編集されるたびに、そのイベントが記録され、管理者はそれについてレポートし、監査することができます。

SSH 鍵の使用法を理解して、コンプライアンスを達成

SSH 鍵やその他のクレデンシャルを安全な方法で使用するのは困難です。ネットワーク上やユーザー間で鍵を転送すると、リスクを伴います。これらのクレデンシャルを使用するユーザーは、多くのシークレットを整理して安全に保管する必要があります。

Keeper の監査とレポートツールにより、管理者は鍵とクレデンシャルの使用、共有、変更に関してきめ細かく確認することができます。管理者はアラートを設定し、クレデンシャルが使用、編集、共有されるたびにアラートを受けることができます。また、詳細なコンプライアンスと監査レポートを作成し、組織の SSH 鍵とクレデンシャルのライフサイクルを通じてコンプライアンスを維持することができます。

エンジニアと DevOps チームのためのプログラムアクセス

ハードコード化されたクレデンシャル、シークレットスプロール、鍵への管理されていないアクセスはすべて組織にリスクをもたらし、開発を遅らせることになります。

Keeper Secrets Manager の SDK と統合機能により、SSH 鍵、デジタル証明書、その他のシークレットクレデンシャルを直接コード内で、または最も人気のある DevOps ツールで安全に使用することができます。Keeper Secrets Manager は、安全な楕円曲線と AES-256 暗号化を使用して、Keeper ボルトから動的にクレデンシャルを取得することができます。

Keeper Secrets Manager は、最も人気のプラットフォーム内の事前にビルドされたプラグインを使用して、既存のビルドプロセスと直接統合することができます。また、開発者はシークレットマネージャー SDK を使用して、コードから直接シークレットにアクセスすることができます。

組織のその他メンバーのためのプログラムアクセス

SSH 接続の恩恵を受けることができるのはエンジニアリングチームだけではありません。技術的ではないユーザーは SSH 鍵を効果的かつ安全に使用するのに苦労することが多々あります。Keeper では、フル機能接続マネージャーのシンプルさにより SSH 接続のセキュリティと速度を最大限活用することができます。

Keeper Connection Manager は、ブラウザウィンドウから直接接続へとアクセスできる使いやすいインターフェイスを提供します。接続は簡単に設定でき、シークレットマネージャーとの統合により、Keeper ボルトから直接引き出すことも可能です。ユーザーは実際のクレデンシャルにアクセスすることなく、SSH や他のプロトコルを介してマシンにアクセスすることができ、非技術的なユーザーにとっては簡単で、組織にとっては安全な環境を作ることができます。

サードパーティーのための SSH アクセス

SSH 接続は強力なツールですが、間違った使い方をすると危険です。 時に組織は、ベンダー、請負業者、従業員に制限された、時間的なアクセス権を与える必要があります。

Keeper Connection Manager では、IT 管理者が適切な人に適切なアクセスレベルを提供することができます。アクセスはユーザー単位で制限または取り消すことができます。接続の詳細はユーザーには表示されないため、元ユーザーが接続クレデンシャルをコピーしてマシンにアクセスすることはできなくなります。期間限定の共有接続セッションにより、ユーザーは短期間使用するための接続を共有することができます。

Keeper Connection Manager では、セッションの記録と再生も利用できます。ユーザーがあなたのマシンに接続している間に実行されたアクションをモニタリングし、監査することができます。SSH 接続セッションの記録は視覚的なものまたはテキストのみで、特定のコマンドを簡単に検索することができます。

SSH 鍵の完全なライフサイクル管理

SSH 鍵のライフサイクルは、混乱を招く可能性があります。有効な鍵の整理、鍵のローテーション、古い鍵の無効化などは、時間のかかる作業です。今日のようなペースの速い組織では、手順を見落としやすく、セキュリティの低下につながります。

Keeper は SSH 鍵と他のクレデンシャルの完全なライフサイクル管理を支援することができます。Keeper の開発者ツールを使用して、必要なステップを自動化することができます。Keeper Secrets Manager では、新しい SSH 鍵を直接 Keeper ボルトに配置し、個人またはチーム間で利用することができます。Keeper Commander CLI は、ボルト内の SSH 鍵をローテーションするように設定することができます。ボルト内の鍵がアップデートされると、自動的にシークレットマネージャ、接続マネージャ、他の Keeper システムによりピックアップされます。クレデンシャルを回収するとき、ボルトから削除されると、他のシステムではアクセスできないようにすることもできます。

鍵の削除にとどまらず、Keeper はクレデンシャルへのアクセスをきめ細かくコントロールできます。SSH 鍵とシークレットは、特定のシークレットマネージャー・アプリケーションから削除したり、Keeper Connection Manager から削除することができます。堅牢な共有機能とボルト移転により、シークレットの所有者が会社を離れても、重要なクレデンシャルへのアクセスを失うことはありません。