Suchen

ManageEngine Key Manager Plus SSH-Schlüssel und SSL-Zertifikate sicher verwalten

| Redakteur: Peter Schmitz

Mit Key Manager Plus von ManageEngine sollen IT-Abteilungen ab sofort Secure-Shell(SSH)-Schlüssel, Secure-Sockets-Layer(SSL)-Zertifikate und andere digitale Schlüssel mit einem zentralen Tool verwalten können.

Firmen zum Thema

Die Verwaltung von SSH-Schlüsseln und SSL-Zertifikaten ist eine der Aufgaben, die von IT-Abteilungen am häufigsten übersehen wird.
Die Verwaltung von SSH-Schlüsseln und SSL-Zertifikaten ist eine der Aufgaben, die von IT-Abteilungen am häufigsten übersehen wird.
(Bild: ManageEngine)

Sowohl SSH-Schlüssel als auch SSL-Umgebungen helfen, Daten während der Übertragung zuverlässig zu schützen. IT-Abteilungen überwachen und verwalten allerdings in der Regel nicht aktiv die SSH-Schlüssel, die administrative Remote-Zugriffe und Datenübertragungen absichern. Gleiches gilt meist auch für die diversen, von unterschiedlichen Herstellern mit variierenden Laufzeiten ausgestellten SSL-Zertifikate.

Beides macht Unternehmen verwundbar für Cyberangriffe: Ohne automatisierte Systeme ist es für Administratoren zeitraubend, alle genutzten Zugänge aufzulisten, regelmäßig auszutauschen oder die jeweiligen Zugriffsrechte zu überwachen. Die webbasierte Lösung ManageEngine Key Manager Plus liefert Administratoren automatisiert einen Gesamtüberblick sowie die Kontrolle über alle Zertifikate und Schlüssel in ihrem Netzwerk. Neben der Vermeidung von Compliance-Problemen oder Sicherheitsverstößen steigt damit auch die Zuverlässigkeit von IT-Umgebungen.

Eine zentrale Funktion des Tools ist die automatisierte Identifizierung aller öffentlichen und privaten SSH-Schlüssel im Unternehmensnetzwerk. Auch SSL-Zertifikate lassen sich unabhängig von der Zertifizierungsstelle aufspüren.

Um Zugriff und Management zu erleichtern, speichert Key Manager Plus alle Zugänge an einem geschützten Ort. Dort finden Administratoren auch Zertifikat-Details wie Name des Erstellers, Ausstellungsdatum, Verschlüsselungsalgorithmus oder Schlüssellänge. Die Software legt außerdem öffentliche und private SSH-Schlüssel zentral an, verknüpft sie mit den jeweiligen Benutzern und stellt sie auf den Zielsystemen bereit. Eine umfassende Übersicht zeigt, welcher Benutzer welche Schlüssel besitzt bzw. verwendet. Das erleichtert das Aufspüren und Entfernen ungenutzter Zugänge sowie das Entziehen von Zugriffsberechtigungen. Administratoren können außerdem mittels Zugriffsprotokollen zuverlässig erfassen, wer wann welchen Schlüssel verwendet hat.

Administratoren können mit Key Manager Plus über eine direkte Verbindung auf das jeweilige Zielsystem zugreifen. Die manuelle Eingabe von Schlüssel oder Passwort ist dabei nicht erforderlich. Ein großes Sicherheitsplus ist, dass die Software die vorhandenen Schlüsselpaare automatisch in regelmäßigen Abständen auswechselt, um einen Missbrauch zu erschweren. Praktisch ist auch, dass die Software automatischen auf Zertifikate hinweist, die die als unsicher eingestufte Hash-Funktion SHA-1 verwenden, damit Administratoren diese schnell ersetzen können.

Mit Key Manager Plus lassen sich neue „Certificate Signing Requests“ (CSR) zentral verwalten. Die Software wickelt den Erstellungsprozess ab und erstellt gebrauchsfertige CSR-Dateien; diese müssen nur noch an die Zertifizierungsstelle gesendet werden, um das neue Zertifikat zu erhalten. Key Manager Plus hilft Unternehmen außerdem dabei, Richtlinien für Schlüsselerstellung, -länge oder Verschlüsselungsalgorithmen festzulegen und sinnvolle Audit-Mechanismen zu etablieren. So ist gewährleistet, dass Compliance-Bestimmungen wie SOX, FISMA, PCI-DSS oder HIPAA eingehalten werden.

Preis und Verfügbarkeit

Key Manager Plus ist ab sofort beim Distributor MicroNova in zwei Editionen erhältlich: Die Free Edition für bis zu fünf SSH-Schlüssel ist kostenlos verfügbar, die Standard Edition startet bei etwa 539 Euro (595 US-Dollar) im Jahr für bis zu 50 verwaltete Elemente (SSH-Schlüssel, SSL-Zertifikate oder andere digitale Schlüssel). Eine 30 Tage gültige Testversion von Key Manager Plus kann man auf der Herstellerseite herunterladen.

(ID:44219118)