於互聯網世界傳輸資訊,加密協議不可或缺。試想若僅僅倚靠Telnet、FTP,數據均以明碼傳送,極易為不法者中途截取。
早於1995年,芬蘭學者Tatu
Ylonen即針對不夠安全的Telnet遠程登入,研發加密認證技術SSH(Secure
Shell),採用一對公鑰及私鑰,替代簡易的密碼認證機制,驗證客戶端以及伺服器身份。
SSH用於遠程訪問與文件傳輸,現時已成為Linux常用通訊協議之一,為企業、金融及銀行業廣泛採用,其客戶更包括四成Fortune
500企業。
然而,單是使用SSH加密傳輸通道並不能就此保證資訊安全,企業如疏於管理,同樣面臨潛在風險。
SSH亞太區區域總監何思聰認為,企業規模不斷擴展,且員工往往同時擁有多個帳戶,令SSH密鑰管理異常困難,即使是經驗豐富的IT人員,也會疲於應付。企業若採納雲運算,環境動態變化勢將加重密鑰管理負擔。
「不少企業客戶反映,現時複雜IT環境下,難以詳細了解應用存取、用戶、帳號與SSH伺服器之間邏輯關係。往往即使發生僭越訪問、盜用帳戶及密碼等活動,也不易察覺。」何思聰說,甚至有企業十年未曾更新SSH私鑰。
「SSH Communications Security因應市場需求,研發首個企業級SSH用戶密鑰管理方案Universal
SSH Key Manager。」
自動管理SSH密鑰生命周期
數量龐大的企業密鑰,倚賴人手管理,不僅動輒耗費數百萬成本,工序也十分冗繁,極易引入錯漏;更難保證員工離職後,完全清理密鑰。
「企業無不希望節省成本,減低風險。管理上,必須考慮如何有效偵測漏網之魚,避免濫用;如何釐清員工帳戶與對應SSH伺服器間互信關係;以至如何自動化管理密鑰生命周期。」
SSH亞太區副總裁Tommi Lampila介紹,Universal SSH
Key Manager可全面覆蓋公共及私人密鑰管理生命周期,包括密鑰部署、調換、撤銷及重新認證,皆可交由SSH Key
Manager自動化處理,大幅減低人手作業潛在疏漏。
首先,方案將自動搜尋企業既有私人及公共密鑰,並與相關用戶關聯,確保不會遺漏任何密鑰,管理人員不必再花費大量時間手動整理。然後透過Active
Directory或輕量級目錄存取協定(LDAP)所提供的用戶資訊,重新整理,自動識別並阻截未經授權的異常存取,最終將伺服器連接至相應用戶,整個架構過程不必中斷系統。管理者將可透過關聯視圖及報告,清晰檢視密鑰帳戶及其伺服器訪問情況;移除密鑰時,亦可一目了然。
Lampila 續稱:「密鑰管理方案不僅支援商用Tectia SSH,使用免費開源版Open
SSH的用戶亦可受惠,提供硬件、軟件及虛擬部署。不僅以較低成本提升管理效率,降低管理SSH密鑰風險,同時亦能協助企業遵循嚴格的PCI-DSS、SOX與HIPPA法規。」
沒有留言:
發佈留言