ManageEngine Key Manager Plus

SSH-Schlüssel und SSL-Zertifikate sicher verwalten

| Redakteur: Peter Schmitz

Die Verwaltung von SSH-Schlüsseln und SSL-Zertifikaten ist eine der Aufgaben, die von IT-Abteilungen am häufigsten übersehen wird.
Die Verwaltung von SSH-Schlüsseln und SSL-Zertifikaten ist eine der Aufgaben, die von IT-Abteilungen am häufigsten übersehen wird. (Bild: ManageEngine)

Mit Key Manager Plus von ManageEngine sollen IT-Abteilungen ab sofort Secure-Shell(SSH)-Schlüssel, Secure-Sockets-Layer(SSL)-Zertifikate und andere digitale Schlüssel mit einem zentralen Tool verwalten können.

Sowohl SSH-Schlüssel als auch SSL-Umgebungen helfen, Daten während der Übertragung zuverlässig zu schützen. IT-Abteilungen überwachen und verwalten allerdings in der Regel nicht aktiv die SSH-Schlüssel, die administrative Remote-Zugriffe und Datenübertragungen absichern. Gleiches gilt meist auch für die diversen, von unterschiedlichen Herstellern mit variierenden Laufzeiten ausgestellten SSL-Zertifikate.

Beides macht Unternehmen verwundbar für Cyberangriffe: Ohne automatisierte Systeme ist es für Administratoren zeitraubend, alle genutzten Zugänge aufzulisten, regelmäßig auszutauschen oder die jeweiligen Zugriffsrechte zu überwachen. Die webbasierte Lösung ManageEngine Key Manager Plus liefert Administratoren automatisiert einen Gesamtüberblick sowie die Kontrolle über alle Zertifikate und Schlüssel in ihrem Netzwerk. Neben der Vermeidung von Compliance-Problemen oder Sicherheitsverstößen steigt damit auch die Zuverlässigkeit von IT-Umgebungen.

Eine zentrale Funktion des Tools ist die automatisierte Identifizierung aller öffentlichen und privaten SSH-Schlüssel im Unternehmensnetzwerk. Auch SSL-Zertifikate lassen sich unabhängig von der Zertifizierungsstelle aufspüren.

Um Zugriff und Management zu erleichtern, speichert Key Manager Plus alle Zugänge an einem geschützten Ort. Dort finden Administratoren auch Zertifikat-Details wie Name des Erstellers, Ausstellungsdatum, Verschlüsselungsalgorithmus oder Schlüssellänge. Die Software legt außerdem öffentliche und private SSH-Schlüssel zentral an, verknüpft sie mit den jeweiligen Benutzern und stellt sie auf den Zielsystemen bereit. Eine umfassende Übersicht zeigt, welcher Benutzer welche Schlüssel besitzt bzw. verwendet. Das erleichtert das Aufspüren und Entfernen ungenutzter Zugänge sowie das Entziehen von Zugriffsberechtigungen. Administratoren können außerdem mittels Zugriffsprotokollen zuverlässig erfassen, wer wann welchen Schlüssel verwendet hat.

Administratoren können mit Key Manager Plus über eine direkte Verbindung auf das jeweilige Zielsystem zugreifen. Die manuelle Eingabe von Schlüssel oder Passwort ist dabei nicht erforderlich. Ein großes Sicherheitsplus ist, dass die Software die vorhandenen Schlüsselpaare automatisch in regelmäßigen Abständen auswechselt, um einen Missbrauch zu erschweren. Praktisch ist auch, dass die Software automatischen auf Zertifikate hinweist, die die als unsicher eingestufte Hash-Funktion SHA-1 verwenden, damit Administratoren diese schnell ersetzen können.

Mit Key Manager Plus lassen sich neue „Certificate Signing Requests“ (CSR) zentral verwalten. Die Software wickelt den Erstellungsprozess ab und erstellt gebrauchsfertige CSR-Dateien; diese müssen nur noch an die Zertifizierungsstelle gesendet werden, um das neue Zertifikat zu erhalten. Key Manager Plus hilft Unternehmen außerdem dabei, Richtlinien für Schlüsselerstellung, -länge oder Verschlüsselungsalgorithmen festzulegen und sinnvolle Audit-Mechanismen zu etablieren. So ist gewährleistet, dass Compliance-Bestimmungen wie SOX, FISMA, PCI-DSS oder HIPAA eingehalten werden.

Preis und Verfügbarkeit

Key Manager Plus ist ab sofort beim Distributor MicroNova in zwei Editionen erhältlich: Die Free Edition für bis zu fünf SSH-Schlüssel ist kostenlos verfügbar, die Standard Edition startet bei etwa 539 Euro (595 US-Dollar) im Jahr für bis zu 50 verwaltete Elemente (SSH-Schlüssel, SSL-Zertifikate oder andere digitale Schlüssel). Eine 30 Tage gültige Testversion von Key Manager Plus kann man auf der Herstellerseite herunterladen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44219118 / Blockchain, Schlüssel und Zertifikate)