Řešení

Nacházíte se zde: Úvodní stránka > Řešení a služby > Bezpečnost dat > Key Distribution Manager

Key Distribution Manager

Pro centralizaci, správu a synchronizaci autentizačních prostředků Public key infrastructure v prostředí Linux/UNIX je určený systém Key Distribution Manager (KDM). Uživatelé operačních systemů Linux/UNIX k SSH přihlášení typicky nevyužívají heslo, ale ověřují se pomocí svého privátního klíče, jehož veřejná část je nahrána na serveru.

V prostředí s KDM jsou privátní klíče generovány a bezpečně uchovány na straně serveru. Toto umístění umožňuje programově ohlídat minimální požadavky na sílu privátního klíče a jeho passphrase – např. minimální požadovaný počet znaků.


Podrobnější informace o tomto řešení naleznete na produktovém webu.


Základní funkce KDM

  • Centrální úložiště a autorita pro generování klíčů uživatelů
  • Vynucení síly passphrase dle definované politiky včetně časové platnosti klíče
  • Automatická synchronizace veřejné části klíče na koncové servery dle oprávnění uživatele v KDM. Stažení klíče v případě jeho exspirace nebo přegenerování.
  • Autentizace uživatele ke KDM s využitím PAM modulů či passphrase
  • Stažení privátního klíče do paměti SSH Agenta uživatele – ne na disk
  • Kontrola nastavení koncových serverů v pravidelných intervalech – sshd_config, úložiště klíčů atd.
  • Podpora sdílených účtů a neinteraktivních úloh
  • Prokázání reálné identity uživatele a logování činnosti

Přínosy zavedení KDM

  • Snížení nákladů na správu uživatelských účtů v operačních systémech typu Linux/UNIX
  • Snížení nákladů na správu autentifikačních prostředků – veřejné klíče
  • Urychlení práce uživatelů, kteří přistupují do OS serverů pomocí SSH nebo SCP
  • Kontrola nad generováním přístupových klíčů a vynucení síly passphrase
  • Posílení bezpečnosti pomocí centrální evidence klíčů s možností rychlé exspirace klíče v případě jeho kompromitace
  • Řízení účtů na základě autoritativní informace z jednoho místa
  • Sjednocení řízení účtů a distribuce klíčů do jediného procesu a rozhraní
  • Aktivní evidence účtů na jediném místě

IT produkt 2014

Key Distribution Manager postoupil do finále soutěže IT produkt roku 2014 a získal tím právo používat označení "IT produkt 2014".

IT produkt 2014

Poptávkový formulář

Pole označená * jsou povinná

Přejít na začátek stránky

Mapa stránek

© Copyright 1998-2014 AMI Praha a.s., powered by AMIGO CMS